Zeitschrift des Instituts für Interne Revision Österreich - IIA Austria

Größe: px
Ab Seite anzeigen:

Download "Zeitschrift des Instituts für Interne Revision Österreich - IIA Austria"

Transkript

1 IIA 07 Institut für Interne Revision Zeitschrift des Instituts für Interne Revision Österreich - IIA Austria Ausblick auf ein neues Institutsjahr ERFA: Interne Revision und Datenschutz Wie passt dies zusammen? 7. Audit Competence COSO Internal Control Das neue Framework 2013 Dynamisches Komplexitätsmanagement der IR Es ist alles sehr kompliziert! Universitätslehrgang Enterprise Risk Management Global Council 2014 / Dubai IIA International Conference 2014, London Neues Fachbuch: Resilienz Widerstandskraft für prüfende Berufe News aus den Arbeitskreisen Neue Mitglieder Terminvorschau Heft 1 / März 2014

2 Ausblick auf ein neues Institutsjahr Auch wenn wir bereits am Anfang des 2. Quartal des neuen Jahres stehen möchte ich es zum Anlass nehmen Ihnen einen kurzen Überblick über die für heuer geplanten Aktivitäten von Institut und Akademie Interne Revision zu geben. Ganz besonders möchte ich alle unsere neuen Mitglieder herzlich im Kreise der Audit Community Österreich willkommen heißen! Nach einem erfolgreichen international geprägten Jahr für das IIA Austria mit der ECIIA Konferenz im Oktober vergangenen Jahres geht es 2014 wieder österreichisch weiter, u.a. mit dem Highlight Jahrestagung in Gmunden. Eröffnet wurde das neue Jahr mit zwei besonders erfolgreichen Events der Audit Competence im Jänner und dem ersten ERFA Anfang März zum Thema Datenschutz; das große Interesse der Teilnehmer mit 280 bzw. 170 Anmeldungen zeigte uns, dass wir mit der Themenauswahl und dem Format der Veranstaltungen Ihre Nachfrage genau getroffen haben. Anfang Mai findet für alle zertifizierten Kolleginnen und Kollegen die schon traditionelle CIA Tagung statt, diesmal in Linz, im Hause der Energie Oberösterreich AG. Mit rund 40 Anmeldungen wird es die bestbesuchteste CIA Tagung der letzten Jahre sein. Zum Ende des 1. Halbjahres, am 26. Juni, steht die jährliche Mitgliederversammlung mit kabarettistischem Ausklang an! Nach einem Jahr 2013 ohne Jahrestagung steht der September ganz im Zeichen unserer bereits 33.Jahrestagung vom 18. bis 19. September tagen wir im Kongresshaus Gmunden am Traunsee. Die Jahrestagung steht unter dem Motto Prävention und Risikomanagement und bietet ein abwechslungsreiches Programm zu den beiden Themenkomplexen mit Vorträgen aber auch parallelen Workshops. Für ein entsprechendes Rahmenprogramm wird selbstverständlich wieder gesorgt. Den Vortag werden einzelne Arbeitskreise wieder dazu nutzen Sitzungen abzuhalten. Das 2. ERFA im November wird voraussichtlich vom AK Wirtschaftskriminalität gestaltet. Die Let`s Talk Audit Reihe gemeinsam mit EY wird auch 2014 mit 4-5 Veranstaltungen in Wien, Linz und eventuell auch Salzburg zu Themen wie Shared Service Centers, Cyber Security und Corporate Governance fortgesetzt. Nach dem großen Erfolg unserer neuesten Publikationen wie dem Leitfaden zum Datenschutz in der Internen Revision haben wir geplant Ihnen 1 bis 2 Mal pro Jahr Broschüren bzw. Leitfäden für Ihren Revisionsalltag an die Hand zu geben. Passend zum Thema Publikationen, kommt mit Juni die Enquete 2014 Broschüre brandaktuell heraus; dies ist die regelmäßig stattfindende umfassende Erhebung und Analyse zum Berufsstand der Internen Revision im deutschsprachigen Raum. Weiters haben wir geplant Broschüren bzw. Publikationen zu aktuellen Themen - herausgegeben vom europäischen Dachverband ECIIA im Anlassfall in deutscher Sprache zu veröffentlichen. Im Bereich der Zertifizierungen - Diplomierter Interner Revisor und IIA Zertifizierungen werden wir in der 1. Jahreshälfte wieder einen Informationsabend in der Akademie veranstalten. Auf internationaler Ebene IIA Global ist derzeit im Rahmen einer Arbeitsgruppe ein Review der IPPF Struktur im Gange; dies war auch eines der Diskussionsthemen beim erst kürzlich stattgefundenen Global Council in Dubai. Für die Akademie Interne Revision steht 2014 für ein besonderes Jahr das 10 jährige Jubiläum seit Gründung der Aus- und Weiterbildungsinstitution des Revisionsinstituts werden wir gemeinsam in gebührendem Rahmen feiern. Im Namen des Vorstandes des Instituts für Interne Revision Österreich - IIA Austria möchte ich Ihnen und allen Revisionskolleginnen und -kollegen ein interessantes und erfolgreiches Revisions und Vereinsjahr mit spannenden und top aktuellen berufsspezifischen Themen sowie Veranstaltungen & Events wünschen und freue mich, Sie persönlich bei einer der nächsten Anlässe bzw. Veranstaltungen begrüßen zu dürfen! Mag. Angela Witzany, CIA, CRMA im Namen des Vorstandes des IIRÖ

3 ERFA Interne Revision und Datenschutz Wie passt dies zusammen? Am 6. März 2014 fand das heurige Frühjahres ERFA zum Thema Interne Revision und Datenschutz, wie gewohnt im Don Bosco Haus in Wien, statt. Gleichzeitig diente die Veranstaltung auch der Präsentation des Leitfaden zum Datenschutz in der Internen Revision aus der Schriftenreihe des IIRÖ, welcher von der Arbeitsgruppe Datenschutz des Arbeitskreises New Auditors des Instituts für Interne Revision ausgearbeitet wurde. Nach einer organisatorischen Neuheit in Form eines Networking Breakfast wurde das ERFA offiziell von Dr. Matthias Kopetzky, als Vertreter des Vorstandes IIRÖ und Mitglied der Arbeitsgruppe Datenschutz, eröffnet. Dr. Kopetzky gab neben einen kurzen Überblick über den Veranstaltungstag auch Einblicke in das Projekt der Erstellung des Leitfadens und bedankte sich bei den weiteren Mitgliedern der Arbeitsgruppe (Gabriele Holzer (Leiterin), Franz J. Gaitzenauer, Brigitte Juen, Hans-Peter Lerchner, Andreas Raso, Margit Rößl-Hlavik, Manfred Scholz, Michael Vertneg und Birgit Weidenauer). Als zweiter Beitrag am Vormittag folgte ein Praxisbericht zur Einbindung der Datenschutzbehörde DSB (ehemals Datenschutzkommission DSK) von Joachim Guth (Österr. Volksbanken AG) und Dr. Kopetzky. Inhaltlich wurde der Ablauf bzw. die Vorgehensweise bei der Einholung einer Zustimmung der Datenschutzbehörde (Meldung einer Datenanwendung) im Zuge einer Sonderuntersuchung detailliert geschildert. Nach der Mittagspause begann der Nachmittag des ERFA mit dem Vortrag von Ing. Manfred Scholz (GF, SEC4YOU GmbH) zum Thema Datensicherheitsmaßnahmen in der Internen Revision. Manfred Scholz ging in seiner Präsentation auf die Tatsache ein, dass in der Internen Revision im Rahmen von Prüfungen in der Regel auch (sensible) Daten erhoben, bzw. erstellt werden und diese zu schützen sind. An Hand eines Beispiels wurden mögliche Sicherheitsrisiken vorgestellt und Lösungsansätze sowie konkrete Beispiele für Sicherheitsmaßnahmen präsentiert. Im speziellen wurden u.a. Themen wie Information Security Management (ISO/IEC ff), Verschlüsselung, Datensicherung, Zutritts- u. Zugriffsberechtigungen, Datenklassifizierung, Awareness Maßnahmen angesprochen. IIA 07 Institut für Interne Revision MMag. Gabriele Holzer (Österr. Post AG) und Ing. Andreas Raso, MSc. (TU Wien) gaben im Zuge des ersten Vortrages einen Überblick über den Aufbau und Inhalt des Leitfadens. Der Leitfaden der sich als Orientierungshilfe für Revisoren versteht, gliedert sich in zwei Hauptkapitel. Kapitel 1 Grundlagen und Anwendungsbereich befasst sich mit den datenschutzrechtlichen Grundlagen und deren Relevanz für die Tätigkeit in der Internen Revision. In Kapitel 2 Umgang der Internen Revision mit personenbezogenen Daten werden spezifische revisionsrelevante Themen (z.b. Verwendung personenbezogener Arbeitnehmerdaten, Datenanalysen / Massendatenanalysen, Datensicherheitsmaßnahmen, Sonderuntersuchungen & Datenschutz, usw.) behandelt. Abgerundet wurde der Vortrag durch ein Beispiel aus der Revisionspraxis (Prüfung Reisekosten), welches vor dem Hintergrund datenschutzrechtlicher Überlegungen präsentiert und vorgestellt wurde. Der renommierte Rechtsanwalt Dr. Rainer Knyrim (Partner, Preslmayr Rechtsanwälte OG) lieferte den letzten Vortrag des Frühjahres ERFA und sprach über Rechtsfragen zum Thema Datenschutz. Nach einer kurzen allgemeinen Einführung in die Thematik Datenschutz (Grundrecht auf Datenschutz) widmete sich Dr. Knyrim dem Thema Meldepflichten von Datenanwendungen ( 17 DSG). Er verwies hierbei auch auf die Möglichkeit der DVR-Online- Abfrage der gemeldeten Datenanwendungen (Registerauszug), welche seit , öffentlich zugänglich, möglich ist (https://dvr.dsk.gv.at/). Dies kann auch Revisoren als Compliance-Überprüfungstool dienen. In Folge wurden auch die Datenvernetzung im internationalen Konzern und die Datenüberlassung an Dienstleister angesprochen. Darüber hinaus wurde auch das Thema Whistleblower- Systeme behandelt und abschließend das Spezialthema Videoüberwachung angesprochen. Abgeschlossen wurde das heurige Frühjahres ERFA mit einer Podiumsdiskussion mit Beteiligung von MMag. Holzer, RA Dr. Knyrim, Ing. Seite 2

4 Raso, MSc. und Ing. Scholz. Beginnend mit einer Diskussion der Themen des Tages am Podium hatten in weiterer Folge die Teilnehmer der Veranstaltung die Möglichkeit ihre Fragen an die Diskutanten am Podium zu richten. Vor allem die Anwesenheit von RA Dr. Knyrim wurde dabei rege in Anspruch genommen. ein weiteres erfolgreiches und bis auf den letzten Platz ausgebuchtes ERFA zu Ende. Thomas Staudacher, Bakk., CIA Mit der Podiumsdiskussion und der folgenden kurzen Verabschiedung der Teilnehmer ging Broschüre Leitfaden zum Datenschutz in der Internen Revision ISBN: Seiten, kartoniert VKP: 18,00 (zzgl. 2,00 VK) Bestellung unter Seite 3

5 Audit Competence Konferenz für MitarbeiterInnen der Internen Revision Vom Jänner 2014 fand bereits zum 7. Mal die binär stattfindende Audit Competence statt. Mehr als 280 Teilnehmern informierten sich an diesen beiden Tagen im Hotel Savoyen über die neuesten Entwicklungen auf dem Gebiet der Internen Revision und nutzten die Veranstaltung als Plattform der Begegnung. Bei der Zusammenstellung des diesjährigen Programms wurde die Akademie Interne Revision vom Arbeitskreis CIA, unter der Leitung von Mag. Martin Konrad, CIA, unterstützt. Angeboten wurden neben Plenumsvorträgen drei Tracks mit je sechs von qualifizierten Fachleuten geleiteten Vorträgen zu den Themen IT, Finance und Public Sector. Dadurch hatten die aus den verschiedensten Branchen kommenden TeilnehmerInnen die Möglichkeit, zielgerichtet Vorträge mit Nutzen für Ihren Revisionsalltag zu besuchen. Für die Durchführung dieser Tracks danken wir auch ganz besonders dem ISACA Austria Chapter sowie den AK s Banken und Public Sector. Christopher Schneck Michael Nayer Zertifizierungsstandard für Compliance Management Systeme (DW 980) Risikomangement Neue Erkenntnisse in Buchform gebracht IIA 07 Institut für Interne Revision Höhepunkte der Veranstaltung waren die drei Key Note Vorträge von Deanna Sullivan (Texas), Mag. Monika Herbstrith-Lappe und Ellen Brataas (Norwegen). Ein Rückblick in Bildern: Creating an Ethical Enviroment Finding the Fraudster Markus Fally Dirk Augustin Rolle der Revision in der Aufarbeitung von komplexen Korruptionsfällen Risiken und Chancen von standardisierten Prüfungs- Checklisten - Ein Praxisbericht! Deanna Sullivan Brennen ohne auszubrennen: Emotionales Immunsystem gegen Burnout stärken Andrea Rockenbauer Integration der Steuerungsund Kontrollsysteme Chancen in risikoreichen Zeiten Monika Herbstrith-Lappe Das Missing Link zwischen Risiko- und Prozessmanagement Combined Assurance - Opportunities, Challenges, Benefits and Critical Success Factors - How does it relate to Integrated Reporting Roman Käfer Ellen Brataas Seite 4

6 Cobit 5 EMIR Neue Anforderungen für das Derivatgeschäft und Crisis Management Jimmy Heschl Christian Schiele Information Security in der IT-Revision Lessons Learned Prüfung Geldwäsche und Terrorismusfinanzierung Benjamin Böck New Communication Platforms Implications for Internal Audit Matthias Neuner Raiffeisen Personalentwicklungs- und Ausbildungsstandards Christian Koza Thomas Kerbl Anwendungssicherheit Sicherheitslücken in Software und Systemen Enhancing your Internal scope with Process Capability Assessment Martina Schweitzer Ines Wilflingseder Umsetzung des Public Corporate Governance Kodex im Bereich des Bundes (Meilen- und Stolpersteine auf dem Weg zur Good Governance) Compliance aus dem Blickwinkel Anti-Korruption Gary Bannister Susanne Zamazal Sebastian Niederauer Roman Hofstätter Evaluierung manueller und in SAP automatisierter Kontrollen eines IKS im Purchase to Pay Prozess Neue Herausforderungen unter CRR für die Interne Revision Andreas Wieselthaler Wir danken auch den Moderatoren und Helfern für ihre Unterstützung: M. Ellmer-Dechant, F. J. Gaitzenauer, G. Hellmann, E. Horvath, W. Keck, U. Knödlstorfer, A. Raso, B. Schütter, H. Schwarz, N. Wagner, B. Weidenauer Das positive Feedback und die zahlreich eingelangten Rückmeldungen zeigten auch heuer wieder ganz deutlich den Erfolg dieser Art von Veranstaltung und somit freuen wir uns umso mehr auf die Audit Competence Jänner Seite 5

7 COSO Internal Control Das neue Framework 2013 Der Ausschuss zur Verbesserung der Finanzberichterstattung durch ethisches Handeln, für wirksame interne Kontrollen und gute Unternehmensführung (Committee of Sponsoring Organizations of the Treadway Commission, COSO) hat die Ausgabe 2013 seines integrierten Rahmenkonzepts für interne Kontrollen nebst erläuternden Materialien herausgegeben. IIA 07 Institut für Interne Revision Das 1987 gegründete Komitee, zunächst mit klarem Fokus auf die Vermeidung und Aufdeckung betrügerischer Handlungen, zielte später auf den gesamtheitlichen Unternehmenserfolg ab. COSO s Grundprinzip Funktionierende Risikomanagement- und Interne Kontrollsysteme sind Grundvoraussetzungen für einen nachhaltigen Erfolg aller Organisationen sollte Richtschnur für alle Verantwortungsträger sein, unabhängig davon, ob sie in der Privatwirtschaft oder im öffentlichen Sektor tätig sind. Das integrierte Rahmenkonzept wurde ursprünglich 1992 herausgegeben, um Unternehmen zu helfen, interne Kontrollen zu entwickeln, umzusetzen und ihre Wirksamkeit zu überwachen. Die einzelnen Komponenten, Control Environment als Basis, darauf aufbauender Risikobewertung und davon abgeleiteten Kontrollaktivitäten begleitet durch Informations- und Kommunikationsmaßnahmen und abgesichert durch entsprechendes Monitoring wurden graphisch in Form einer Pyramide dargestellt. In den Jahren danach wurden sowohl ein Regelwerk für die Umsetzung in kleineren Organisationen als auch eine Anleitung für das Monitoring über Interne Kontrollsysteme veröffentlicht, ehe nun 2013 das neue gesamthafte Rahmenkonzept erschienen ist. Abbildung 1: COSO Internal Control 1992 Die Komponenten und Aufeinanderfolgen blieben beinahe unverändert. Die einzige Änderung mag klein erscheinen: Aus Financial Reporting wurde auf der Zielebene allgemein Reporting. Die Auswirkung ist aber doch groß, betreffen die Regelungen nun neben den Finanzberichten auch alle anderen Berichte (intern und extern) über Leistungen und Kennzahlen des Unternehmens (z.b. Sustainability Reports). Mit der Aktualisierung des Rahmenkonzepts sollen interne Kontrollkonzepte verdeutlicht und ihre Nutzung und Anwendung vereinfacht werden. Abbildung 2: COSO Internal Control 2013 Seite 6

8 Unverändert blieb die Definition der Internen Kontrolle: Interne Kontrolle ist ein Prozess, der durch die Aufsichtsgremien, das Management und andere Mitarbeiter einer Organisation ausgeführt wird und dazu dient, hinreichende Sicherheit bezüglich der Erreichung der operativen, Reporting- und Compliance-Ziele zu geben. Interne Kontrolle ist daher in alle Geschäftsabläufe zu integrieren, ein ständiger Prozess, der durch alle Mitarbeiter betrieben wird. Eine der bedeutendsten Änderungen, die COSO mit der Ausgabe 2013 vorgenommen hat, ist die Zusammenfassung der Grundsätze eines effektiven Internen Kontrollsystems in 17 Prinzipien: Control Environment 1. Die Organisation zeigt nachweislich ihre Verpflichtung zu Integrität und ethischen Werten. 2. Das Aufsichtsgremium ist nachweislich unabhängig von der Unternehmensleitung und überwacht Entwicklung und Leistungsfähigkeit des Internen Kontrollsystems. 3. Die Unternehmensleitung etabliert unter der Aufsicht der Aufsichtsgremien Strukturen, Berichtslinien und angemessene Regelungen für Zuständigkeiten und Verantwortlichkeiten im Hinblick auf die Zielerreichung. 4. Die Organisation bekennt sich nachweislich dazu, zur Erreichung der Ziele kompetente Mitarbeiter zu gewinnen, zu entwickeln und zu halten. 5. Die Organisation besteht darauf, dass die Mitarbeiter ihre Verantwortung für das Interne Kontrollsystem zur Erreichung der Ziele wahrnehmen. Risk Assessment 6. Die Organisation setzt sich ihre Ziele mit ausreichender Klarheit, um die Identifikation und Bewertung von Risiken für diese Ziele zu ermöglichen. 7. Die Organisation identifiziert Risiken für die Zielerreichung quer durch die ganze Organisation und analysiert Risiken als Basis für die Entscheidung, wie diese überwacht und gesteuert werden sollen. 8. Die Organisation berücksichtigt bei der Bewertung der Risiken für die Zielerreichung auch das Potenzial von Fraud. 9. Die Organisation identifiziert und bewertet Veränderungen, die einen wesentlichen Einfluss auf das Interne Kontrollsystem haben könnten. Control Activities 10. Die Organisation wählt und entwickelt Control Activities, die die Risiken für die Zielerreichung auf ein angemessenes Maß reduzieren. 11. Die Organisation wählt und entwickelt allgemeine Control Activities im Hinblick auf die zur Erreichung der Ziele verwendete Technologie. 12. Die Organisation setzt die Control Activities mit Richtlinien in Kraft, die festlegen, was erwartet wird und mit Verfahren, die diese Richtlinien umsetzen. Information and Communication 13. Die Organisation erhält oder erzeugt und verwendet relevante und hochwertige Informationen zur Unterstützung der Funktionsfähigkeit der Internen Kontrollen. 14. Die Organisation kommuniziert Informationen intern, einschließlich der Ziele und Verantwortlichkeiten für das Interne Kontrollsystem, das zur Erreichung der Ziele notwendig ist. Seite 7

9 15. Die Organisation kommuniziert mit externen Dritten bezüglich Angelegenheiten, die die Funktionsfähigkeit des Internen Kontrollsystems betreffen. Monitoring Activities 16. Die Organisation wählt, entwickelt und führt fortlaufende und/oder separate Evaluierungen durch um festzustellen, ob die Komponenten des Internen Kontrollsystems vorhanden sind und funktionieren. 17. Die Organisation bewertet und berichtet Schwachstellen im Internen Kontrollsystem zeitnah und an jene Stellen, die für die Durchführung der notwendigen Korrekturmaßnahmen zuständig sind, einschließlich der Unternehmensleitung und falls notwendig der Aufsichtsgremien. IIA 07 Institut für Interne Revision Zusätzlich gibt es für jedes Prinzip zu beachtende Gesichtspunkte, die abhängig vom Unternehmensumfeld nicht relevant oder passend sein können oder nicht ausreichend, um das jeweilige Prinzip zu beschreiben und die passenden Kontrollschritte zu definieren. Diese zusätzlichen Gesichtspunkte stellen also nur eine Hilfestellung dar, es besteht keine Verpflichtung zur Überprüfung, ob neben den Prinzipien auch diese Gesichtspunkte im Einzelnen eingehalten werden. Darüber hinaus werden zu jedem Prinzip Kontrollen definiert. Diese Kontrollen können sich teilweise auf mehrere Komponenten oder Prinzipien beziehen. Das Rahmenkonzept in der Fassung von 1992 wird während einer Übergangsperiode, die am 15. Dezember 2014 endet, weiterhin zur Verfügung stehen. Danach wird COSO es als veraltet und aufgehoben betrachten. Auswirkungen auf die Prüfungsarbeit Viele Unternehmen haben auch in der Vergangenheit bereits ihre Kontrollsysteme auf die Systematik des COSO-Rahmenkonzepts 1992 ausgerichtet. Es ist daher davon auszugehen, dass hier in nächster Zeit eine Anpassung an das neue Modell erfolgt. Aber auch in Organisationen, in denen kein Kontrollmodell explizit als Basis der Internen Kontrolle herangezogen wird, dient das COSO-Modell bei der Überprüfung der Wirksamkeit der Internen Kontrollsysteme als Referenz. Hier stellt das COSO-Rahmenkonzept fest, dass wirksame Interne Kontrolle nur dann gegeben ist, wenn alle fünf Komponenten der Internen Kontrolle vorhanden sind und gut aufeinander abgestimmt funktionieren. Vom guten Zusammenwirken der Komponenten kann dann ausgegangen werden, wenn die Kontrollschwächen auch in ihrer Zusammenwirkung keine schwerwiegenden Mängeln oder Risiken verursachen, die zu einer erheblichen Beeinträchtigung der Zielerreichung führen. Alle 17 Prinzipien sind grundsätzlich zu beachten, es kann begründete Ausnahmen geben, die dann durch das Management zu prüfen und festzulegen sind. Abbildung 3: Three Lines of Defense-Modell COSO orientiert sich bei der Festlegung der Zuständigkeiten am sogenannten Three Levels of Defense- Modell. Diesem Modell folgend haben Interne und Externe Revision die Aufgabe, gemeinsam für eine angemessene Sicherheit zu sorgen, dass die eingerichteten Internen Kontrollsysteme innerhalb einer Organisation effektiv funktionieren. Es ist daher unbedingt erforderlich, dass eine Koordination der Prüfungstätigkeiten stattfindet, die Dop- Seite 8

10 pelarbeiten möglichst vermeidet und die für alle Stakeholder der Organisation höchstmögliche Sicherheit bewirkt. Das neue COSO Framework für Interne Kontrolle bietet einige Herausforderungen für die Organisationen in der Umsetzung, aber auch für die Kontrolleinrichtungen in der Prüfung, daher wird es notwendig sein, das neue Rahmenwerk und seine Auswirkungen genau zu studieren und eine gemeinsame Sichtweise bezüglich der 17 Grundprinzipien einer effektiven Kontrolle mit den zu prüfenden Einrichtungen herbeizuführen. Darauf aufbauend müssen die Organisationen eventuell notwendige Anpassungen an die Internen Kontrollsysteme durchführen. Die internen und externen Kontrolleinrichtungen können dabei eine wertvolle Hilfestellung leisten und müssen nach der Umsetzung der Anpassungsmaßnahmen überprüfen, ob die Kontrollsysteme geeignet sind, eine höchstmögliche Sicherheit zu geben, dass die jeweiligen Ziele der Organisation tatsächlich erreicht werden können. Ing. Günther Meggeneder, CIA Ista International GmbH SVP International Audit and Compliance Dynamisches Komplexitätsmanagement der Internen Revision Es ist alles sehr kompliziert! Die klassische Revisionstätigkeit hat sich stark gewandelt. Gründe dafür sind die große Dynamik der wirtschaftlichen und regulatorischen Rahmenbedingungen sowie die deutlich gestiegenen Erwartungen von Top- Management und Aufsichtsorganen. Die Anforderungen an die Interne Revision sind höher als jemals zuvor! Das herkömmliche Bild der Internen Revision im Gogol schen Sinn als Prüfer von Ordnungsmäßigkeit und allenfalls Wirtschaftlichkeit grundlegender Unternehmensfunktionen hat schon seit einiger Zeit seine Gültigkeit verloren. Die stabile Risikolandkarte mit gut strukturierten, periodischen und von umfangreicher Fachliteratur sowie unzähligen Checklisten aufbereiteten Prüfungsgebieten hat sich in eine dynamische, ständig zu aktualisierende Riskmap verwandelt. Diese hat flexibel auf neue, sich wandelnde Unternehmensgebiete, komplexe Projekte, neue Technologie und rasante Rechtsentwicklungen zu reagieren. Die Interne Revision, meist als small audit shop organisiert, muss diese Herausforderungen mutig annehmen. Das kann nur mit viel rascherem Wissensaufbau als in der Vergangenheit, dichter Vernetzung in den Managementsystemen und intensiver Kompetenzentwicklung gelingen. Wichtige Erfolgsfaktoren für das Audit sind dabei konzeptive Stärke, Social Skills und gezielte Nutzung von externem Wissen. Nur dann ist sichergestellt, dass die Interne Revision als wertvoller Partner vom Top- Management als Auftraggeber, aber auch von den Aufsichtsorganen und den Prüfungspartnern anerkannt wird und damit auch bei allen Umstrukturierungen und Reorganisationen außer Frage steht. Wolfgang Lücks Zitat aus Die Zukunft der Internen Revision, Erich Schmidt Verlag, 2000, gilt heute mehr denn je: Die Interne Revision ist gezwungen, ihre Leistungen an die Herausforderungen, die sich aus der Wirtschaft, der Gesellschaft und der Technik für die Unternehmen ergeben, anzupassen, um auch in Zukunft einen qualifizierten Beitrag für das Unternehmen/die Unternehmensleitung leisten zu können. Eigenständige Beiträge zur Zukunftssicherung werden noch mehr an Bedeutung gewinnen! Um diesen Trend zu verdeutlichen, muss man nur an die Entwicklungen der letzten Jahre denken. Wurde vor 25 Jahren die Verwendung von PCs im Büroalltag Insellösung mit über- Seite 9

11 schaubarem Datenvolumen und minimalem Bedienungskomfort schon als revolutionärer Fortschritt gesehen, so sind heute vernetzte Systeme mit gigantischen Datenvolumen, die zum Teil in eine Cloud ausgelagert sind, die Szenarien mit denen Revisoren konfrontiert werden. Natürlich haben sich gleichzeitig die Analyse-Möglichkeiten durch den Einsatz moderner, leistungsstarker und anwenderfreundlicher Softwareprodukte deutlich erhöht. Allerdings müssen dabei auch die immer strenger werdenden Datenschutzgesetze beachtet und eingehalten werden. Der Ausbildungsbedarf für Revisorinnen und Revisoren steigt permanent und muss in der Ressourcenplanung mitberücksichtigt werden, ebenso die damit verbundenen Kosten. Aber nicht nur die aus keiner Prüfung mehr weg zu denkende IT- Affinität der Revisorinnen und Revisoren zeigt die ständige Zunahme der Komplexität der Prüffelder. Große technologische Innovationen sind in fast allen Sparten der Auslöser für schnellen Wandel und damit verbundene Strukturanpassungen. Neue Geschäftsmodelle müssen entwickelt und evaluiert werden. Im Bereich der Industrie beschäftigt man sich mit Lean Production und Social Media für Werbung und Produktdesign. Gesellschaftliche Veränderungen, wie der Wunsch nach immer mehr Möglichkeiten, seinen Alltag via Internet zu organisieren (An- und Abmeldung von Strom, Gas, TV, Telefon, Internet-Kaufportale, bargeldlose Zahlungsmöglichkeiten, Telebanking etc.), zwingen die Unternehmen, neue Wege für die Kunden zu eröffnen. All diese Umbrüche bedingen analog dazu eine Zunahme von gesetzlichen Regelungen. Die immer stärkere Internationalisierung der Wirtschaft bewirkt, dass viele Unternehmen ihre geschäftlichen Aktivitäten auf internationalen Märkten entfalten. Derart komplexe, vernetzte Systeme gilt es aber durch geeignete Kontrollen abzusichern und in Folge auch zu prüfen. Womit sich der Kreis zur Revision und zu deren Kernaufgaben schließt. Im Energiesektor hat beispielsweise der Stromund Gashandel eine derartig dynamische Entwicklung genommen und stellt aktuell eine besonders komplexe Herausforderung für die Interne Revision dar. Ausgangspunkt für die Wertschöpfungsstufe Energie- bzw. Stromhandel war die Liberalisierung der europäischen Energiemärkte Ende der 1990er Jahre. Seither hat sich der Energie- und Stromhandel zu einem bedeutenden Faktor im Energiesektor entwickelt. Europas führende Energiebörse, die European Energy Exchange (EEX) in Leipzig, verzeichnet aktuell über 220 Teilnehmer aus mehr als 20 Ländern. Welche Volumen an dieser Börse gehandelt werden, soll folgendes Beispiel verdeutlichen: Im Jahr 2012 betrug das Handelsvolumen am Strom-Terminmarkt der EEX 931 TWh. Geht man für Österreich von einem jährlichen Inlandsstromverbrauch in Höhe von rund 69 TWh aus, so bedeutet dies, dass am Terminmarkt in Leipzig im Jahr 2012 der österreichische Jahresstrombedarf mengenmäßig mehr als 13 mal gehandelt wurde. Die Dynamik in diesem Sektor ist einerseits durch die Liberalisierung der gesamten Branche sowie das immer dichtere rechtliche Rahmenkorsett und andererseits durch die vielfältigen Aktivitäten als Händler an Strombörsen und Over-the-Counter mit Handelspartnern unterschiedlicher Bonität gekennzeichnet. Dies hat in der Historie dazu geführt, dass neben dem ursprünglich lediglich physikalischen Handel in der jüngeren Vergangenheit Strom auch rein virtuell gehandelt wird. Es gibt somit an den Börsen Stromhandelsprodukte, die nicht zwangsläufig in einer physikalischen Strom-Lieferung resultieren (z.b. sogenannte Strom-Futures oder Strom-Optionen). Diese Derivate können einerseits spekulativ eingesetzt werden, andererseits aber auch zur Risikoabsicherung beim Börsenhandel dienen. Anwendungen sind beispielsweise Hedges gegen Preisschwankungen oder Änderungen auf der Stromerzeugungs- bzw. Nachfrageseite. Welche Bedeutung der Handel mit nicht physischen Stromprodukten hat, zeigt die sogenannte Umschlagshäufigkeit ( churn rate ). Sie gibt darüber Auskunft, wie oft 1 kwh Strom gehandelt wird, bevor es zu einer tatsächlichen Stromlieferung kommt. An der Leipziger Strombörse erreicht die Umschlagshäufigkeit fast den Wert 10. Die angeführten rechtlichen Vorgaben und der Anspruch völliger Transparenz in den einzelnen Aktivitätsfeldern bedingen eine eindeutige aufbauorganisatorische Trennung dieses für die Energieversorgungsunternehmen bedeutenden IIA 07 Institut für Interne Revision Seite 10

12 Aufgabenbereiches. So ist durch die dreigliedrige Struktur in Front-, Middle- und Backoffice, welche auf Grund gesetzlicher Rahmenbindungen auch zur Erfüllung von IKS-Kriterien unabdingbar ist, eine klar abgegrenzte kostenrechnerische Trennung der einzelnen Handelsaktivitäten sicherzustellen. Diese Grobrasterung wird im betrieblichen Alltag häufig durch abteilungsinterne Risiko-, Controlling- und Vertriebstätigkeiten ergänzt. Die zeitnahe und unmittelbare Begleitung der Handelsaktivitäten durch Risiko- und Controlling-Betrachtungen erscheint im Hinblick auf die gehandelten Umsätze sowie auf die zu erzielenden Wertschöpfungsbeiträge aus Sicht der Internen Revision unabdingbar. Das zu bewältigende Risikopotenzial, die Kosten für hochqualifiziertes Personal, Investitionen in eine anspruchsvolle technische Infrastruktur sowie die Erfordernisse jahresdurchgängiger Handelsund Börsenaktivitäten können in den einzelnen Unternehmen sehr beachtenswerte Dimensionen annehmen. Die Unternehmen müssen entsprechende Risikomanagementstrukturen schaffen (z.b. Risikohandbuch, Risikocontrolling, Risikokomitee, Gestaltung der Prozesse), um den vielfältigen Risiken im Energiehandel entsprechend begegnen zu können. Bei den Marktrisiken sind beispielsweise das Preisrisiko, das Mengenrisiko oder das Währungsrisiko anzuführen. Ebenso sind die Risiken betreffend Handelspartner zu beachten ( Kontrahentenrisiko ). Sensibel ist auch das Thema der operationellen Risiken, wie zum Beispiel das IT-Risiko oder das personelle Risiko. Hinsichtlich des Bedarfes an spezialisierten Mitarbeiterinnen und Mitarbeitern für den Stromhandel sehen sich die Energieversorgungsunternehmen mit einer neuen Situation konfrontiert. Waren früher überwiegend Techniker mit der Energiewirtschaft befasst, stehen jetzt zusätzlich Physiker, Mathematiker und Börsenhändler auf der Payroll. Die Rekrutierung dieser Kolleginnen und Kollegen stellt an die Unternehmen hohe Herausforderungen, weil einerseits der Markt nicht in jeder Region ausreichend qualifiziertes Personal bereithält und andererseits die finanziellen Vorstellungen der Bewerber oftmals von den üblichen Gehaltsordnungen abweichen. Investitionsbedarf ist nicht nur hinsichtlich technischer Infrastruktur (hochmoderne Computerarbeitsplätze), sondern auch für die nötige Anbindung an hochkomplexe Trading-Plattformen und die laufenden Aufwände für die Börsen- Informationsdienstleister gegeben. Weitere Kostentreiber sind Investitionen in die Bereitstellung von Spezial-Softwarelösungen zur Administration der Handelsaktivitäten - unternehmensintern sowie mit externen Partnern. Das bloße Abarbeiten von Prüfprogrammen gehört schon seit einiger Zeit der Vergangenheit an, weil Prüflandkarten in immer kürzeren Abständen auf Grund der Dynamisierung des Geschäftsbetriebes und der immer rascheren Organisationsänderungen weiterentwickelt werden müssen. Die Prüftätigkeiten der Internen Revision gehören daher sinnvollerweise in die Gesamtstrategie des Unternehmens eingebunden. Voraussetzung dafür ist der Zugang zu den strategischen Planungsunterlagen und die Unterstützung des Vorstands als Auftraggeber. Bei der Revision des Energiehandels, besonders in der Entwicklungsphase, besteht die Herausforderung für die Interne Revision in der Unterstützung beim Struktur und IKS-Aufbau, einer fast begleitenden Kontrolle und einer zeitnahen Prüfung der Handelsaktivitäten. Dabei sind besonders folgende Punkte zu beachten: Die Rolle der Internen Revision bedarf eines klaren Commitments ihres Auftraggebers und einer von allen Beteiligten gelebten Rollendefinition, damit die Interne Revision hinterher nicht als Sündenbock missbraucht wird. Die Interne Revision darf bei Entscheidungen nicht mitwirken, damit sie ihre Unabhängigkeit behält. Die (Mit)Wirkung der Internen Revision sollte eine spätere Überprüfbarkeit nicht ausschließen. Dies wird erreicht, wenn zwischenzeitlich eingetretene Veränderungen berücksichtigt werden und alle Beteiligten an einem kontinuierlichen Verbesserungsprozess interessiert sind. Das Zusammenwirken der verschiedenen Steuerungs- und Überwachungssysteme, wie z.b. Enterprise Risk Management (ERM), Nachhaltigkeitsmanagementsysteme bzw. Corporate Social Responsibility (CSR), Compliance Seite 11

Dank7 Creditreform CrefoAktuell

Dank7 Creditreform CrefoAktuell Dank7 Creditreform CrefoAktuell Aktuelle Informationen aus der Wirtschaft! 11. Oktober 2013 Woche 41/2013 Medieninhaber, Herausgeber und Verleger: Österreichischer Verband Creditreform, 1190 Wien, Muthgasse

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

CIA Tagung 2015 07. 08. Mai Parkhotel Pörtschach

CIA Tagung 2015 07. 08. Mai Parkhotel Pörtschach AIR 10 AkademieInterne Revision Veranstaltungen CIA Tagung 2015 07. 08. Mai Parkhotel Pörtschach Soft Skills in der 10 CPE Internen Revision CIA - Tagung 2015 07. 08. Mai 2015 Die AIR - Akademie Interne

Mehr

Die neue ISO 9001:2015 Neue Struktur

Die neue ISO 9001:2015 Neue Struktur Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Lehrgang Internal Auditing 2016/17. Zertifi katsprogramm (Certifi cate of Advanced Studies CAS)

Lehrgang Internal Auditing 2016/17. Zertifi katsprogramm (Certifi cate of Advanced Studies CAS) Lehrgang Internal Auditing 2016/17 Zertifi katsprogramm (Certifi cate of Advanced Studies CAS) Herzlich willkommen im Lehrgang Internal Auditing Das Interne Audit stellt heute als Führungsinstrument und

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

Die Zukunft der Internen Revision

Die Zukunft der Internen Revision IIR-FORUM Band 1 Die Zukunft der Internen Revision Entwicklungstendenzen der unternehmensinternen Überwachung WP StB Univ.-Prof. Dr. Dr. h.c. Wolfgang Lück unter Mitarbeit von Dipl.-Ing. Michael Henke

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Fokus Event 26. August 2014

Fokus Event 26. August 2014 Fokus Event 26. August 2014 Meet & Explore @ Deutsche Telekom Markus Gaulke Vorstand COBIT / Konferenzen 1 Agenda Bericht über Neuigkeiten aus dem Germany Chapter Fachvortrag mit anschließender Diskussion

Mehr

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN -

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - Autor: Gerald Siebel, StB/vBP/CIA Kanzlei Siebel, Essen INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - A. Einleitung I. Auch gemeinnützige Einrichtungen unterliegen einem zunehmend schnelleren Wandel der

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Die richtigen Dinge tun

Die richtigen Dinge tun Die richtigen Dinge tun Einführung von Projekt Portfolio Management im DLR Rüdiger Süß, DLR Frankfurt, 2015 Sep. 25 Agenda DLR Theorie & Standards Definition Standards Praxis im DLR Umsetzung Erfahrungen

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Lehrgang Internal Auditing 2015/16. Zertifi katsprogramm (Certifi cate of Advanced Studies CAS)

Lehrgang Internal Auditing 2015/16. Zertifi katsprogramm (Certifi cate of Advanced Studies CAS) Lehrgang Internal Auditing 2015/16 Zertifi katsprogramm (Certifi cate of Advanced Studies CAS) Herzlich willkommen im Lehrgang Internal Auditing Das Interne Audit stellt heute als Führungsinstrument und

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

IBEC Das Konzept zu Business Excellence. Erfolg hat viele Facetten... ... und ist die Summe richtiger Entscheidungen C L A S S.

IBEC Das Konzept zu Business Excellence. Erfolg hat viele Facetten... ... und ist die Summe richtiger Entscheidungen C L A S S. Das Konzept zu Business Excellence Erfolg hat viele Facetten... I Q N e t B U S I N E S S C L A S S E X C E L L E N C E... und ist die Summe richtiger Entscheidungen Kurzfristig gute oder langfristiges

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken

IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken Welchen IT-Risiken ist meine Institution ausgesetzt? Praktische Anleitung zur Erstellung von IT-Risikostrategien 24. 25. März 2014,

Mehr

Outpacing change Ernst & Young s 12th annual global information security survey

Outpacing change Ernst & Young s 12th annual global information security survey Outpacing change Ernst & Young s 12th annual global information security survey Alfred Heiter 16. September 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

A risk governance approach to managing antitrust risks in the banking industry

A risk governance approach to managing antitrust risks in the banking industry A risk governance approach to managing antitrust risks in the banking industry Denise Scheld (Justus-Liebig-Universität Gießen) Dr. Johannes Paha (Justus-Liebig-Universität Gießen) Nicolas Fandrey (Protiviti

Mehr

Virtual Roundtable: Business Intelligence - Trends

Virtual Roundtable: Business Intelligence - Trends Virtueller Roundtable Aktuelle Trends im Business Intelligence in Kooperation mit BARC und dem Institut für Business Intelligence (IBI) Teilnehmer: Andreas Seufert Organisation: Institut für Business Intelligence

Mehr

Risiko- und Compliancemanagement mit

Risiko- und Compliancemanagement mit Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Privacy trends 2011. Alfred Heiter. 10. Juni 2011

Privacy trends 2011. Alfred Heiter. 10. Juni 2011 Privacy trends 2011 Alfred Heiter 10. Juni 2011 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft Senior Manager bei Ernst & Young im Bereich Technology

Mehr

Herzlich Willkommen zur Fachkonferenz Audit Challenge 2014

Herzlich Willkommen zur Fachkonferenz Audit Challenge 2014 Herzlich Willkommen zur Fachkonferenz Audit Challenge 2014 Mit freundlicher Unterstützung durch unsere Kooperations-Partner: Medienpartner: 1 Wichtige Hinweise Einwahl ins Internet über WLAN: Einwahl ins

Mehr

Frühstück zum Thema. Basel. Bern. Security und Mobile Device Management E-Mail in Unternehmen. 25. Oktober 2011 08:15-10:15 Uhr Hotel Victoria

Frühstück zum Thema. Basel. Bern. Security und Mobile Device Management E-Mail in Unternehmen. 25. Oktober 2011 08:15-10:15 Uhr Hotel Victoria Frühstück zum Thema Mobile Security und Mobile Device Management Secure E-Mail in Unternehmen Interoperabilität Mobile Security und Secure E-Mail In Zusammenarbeit mit Basel Bern 25. Oktober 2011 08:15-10:15

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

Internal Audit Unsere Leistungen

Internal Audit Unsere Leistungen Internal Audit Unsere Leistungen Unser Leistungsangebot» Aufbau der Internen Revision: Organisation und Entwicklung der Internen Revision, insbesondere Konzeption einer Geschäftsordnung für die Revision

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre

Mehr

Ganzheitliches Change Management als Wegbegleiter für die erfolgreiche Einführung und Umsetzung von E-Government

Ganzheitliches Change Management als Wegbegleiter für die erfolgreiche Einführung und Umsetzung von E-Government Ganzheitliches Change Management als Wegbegleiter für die erfolgreiche Einführung und Umsetzung von E-Government MMag. Claudia Bachkönig & Dipl.-Ing. Thomas Janisch e-goverment Konferenz 2007 25. Mai 2007

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Progra n ew perspectives MM ü B ersi C ht 2013/2014

Progra n ew perspectives MM ü B ersi C ht 2013/2014 New perspectives Programmübersicht 2013/2014 executive 2013/2014 limak Austrian Business School Willkommen in einer neuen Dimension der Weiterbildung! Die LIMAK Austrian Business School ist die erste Business

Mehr

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

wikima4 mesaforte firefighter for SAP Applications

wikima4 mesaforte firefighter for SAP Applications 1 wikima4 mesaforte firefighter for SAP Applications Zusammenfassung: Effizienz, Sicherheit und Compliance auch bei temporären Berechtigungen Temporäre Berechtigungen in SAP Systemen optimieren die Verfügbarkeit,

Mehr

How to develop and improve the functioning of the audit committee The Auditor s View

How to develop and improve the functioning of the audit committee The Auditor s View How to develop and improve the functioning of the audit committee The Auditor s View May 22, 2013 Helmut Kerschbaumer KPMG Austria Audit Committees in Austria Introduced in 2008, applied since 2009 Audit

Mehr

Audit Challenge Leadership Training - Revisionsführungskräfte DACH -

Audit Challenge Leadership Training - Revisionsführungskräfte DACH - Audit Challenge Leadership Training - Revisionsführungskräfte DACH - 2014 Termine in Bern, Frankfurt, München und Berlin Dr. Dominik Förschler Managing Director Audit Research Center ARC-Institute.com

Mehr

Interimsmanagement Auswertung der Befragungsergebnisse

Interimsmanagement Auswertung der Befragungsergebnisse Interimsmanagement Auswertung der Befragungsergebnisse Wien, April 2014 Status quo in Österreich Ca. 1/3 der befragten österreichischen Unternehmen haben bereits Interimsmanager beauftragt. Jene Unternehmen,

Mehr

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen Software Asset Management (SAM) Vorgehensweise zur Einführung Bernhard Schweitzer Manager Professional Services Agenda Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Mehr

Cloud Governance in deutschen Unternehmen eine Standortbestimmung

Cloud Governance in deutschen Unternehmen eine Standortbestimmung Cloud Governance in deutschen Unternehmen eine Standortbestimmung ISACA Fokus Event Meet & Explore IT Sicherheit & Cloud Aleksei Resetko, CISA, CISSP PricewaterhouseCoopers AG WPG 2015 ISACA Germany Chapter

Mehr

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE von Maja Pavlek 1 GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE EIN INTEGRIERTER ANSATZ Die TIBERIUM AG ist ein Beratungsunternehmen,

Mehr

Social Business Erfolgsmessung

Social Business Erfolgsmessung Social Business Erfolgsmessung Praxisbericht aus dem Social Business Projekt bei der Robert Bosch GmbH 8.10.2013, Cordula Proefrock (Robert Bosch GmbH), Dr. Christoph Tempich (inovex GmbH) 1 The Bosch

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Softwarelizenzmanagement

Softwarelizenzmanagement IT ADVISORY Softwarelizenzmanagement Herausforderungen und Chancen Juni 2009 ADVISORY Agenda 1 Marktanalyse aus Sicht der Kunden 2 Marktanalyse aus Sicht der Hersteller 3 Wie können Sie die Herausforderungen

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

Corporate Intelligence

Corporate Intelligence Corporate Intelligence Architekturunterstützung von Transformationen Prof. Dr. Stephan Aier Assistant Professor Institute of Information Management University of St.Gallen Müller-Friedberg-Strasse 8, CH-9000

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Die Österreichische Markenwert Studie 2015 eurobrand 2015 Austria

Die Österreichische Markenwert Studie 2015 eurobrand 2015 Austria VERTRAULICH VORAB: SPERRFRISTVERMERK: 8.7.2015, 11.00 UHR European Brand Institute 2015 Die Österreichische Markenwert Studie 2015 eurobrand 2015 Austria Präsentation & Pressekonferenz 8. Juli 2015 Das

Mehr

Mehrwert durch Beratungen aus einer Hand

Mehrwert durch Beratungen aus einer Hand Mehrwert durch Beratungen aus einer Hand Lösungen für Versicherungen Versicherung Business & Decision für Versicherungen Die Kundenerwartungen an Produkte und Dienstleistungen von Versicherungen sind im

Mehr

Vom Intranet zum Knowledge Management

Vom Intranet zum Knowledge Management Vom Intranet zum Knowledge Management Die Veränderung der Informationskultur in Organisationen von Martin Kuppinger, Michael Woywode 1. Auflage Hanser München 2000 Verlag C.H. Beck im Internet: www.beck.de

Mehr

Compliance und neue Technologien

Compliance und neue Technologien Compliance und neue Technologien Urs Fischer, dipl. WP, CRISC, CISA Fischer IT GRC Beratung und Schulung Heiter bis bewölkt! Wohin steuert die Technologie Just What Is Cloud Computing? Rolle des CIO ändert!

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

it supreme - das Tüpfelchen auf Ihrer IT

it supreme - das Tüpfelchen auf Ihrer IT it supreme - das Tüpfelchen auf Ihrer IT IT-DOKUMENTATION DATENSCHUTZ IT PROJEKTMANAGEMENT www.koell.com i T supreme Aus unserer langjährigen Tätigkeit im High Quality Consulting und der umfangreichen

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Michel Huissoud Lic.iur, CISA, CIA 5. November 2012 - ISACA/SVIR-Fachtagung - Zürich Überwachung Continuous Monitoring Continuous

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Vom Excel-Chaos zum integrierten Projektportfolio

Vom Excel-Chaos zum integrierten Projektportfolio 1 Vom Excel-Chaos zum integrierten Projektportfolio Martin Bialas, diventis GmbH 2 Agenda Ausgangslage / Stakeholder / Zielsetzung Themen zur Betrachtung Organisatorische Lösungen Softwareunterstützung

Mehr

augenblicke entscheiden

augenblicke entscheiden augenblicke entscheiden Für die Bereiche Finanzen, Controlling und Management Accounting erbringt accoprax Dienstleistungen und entwickelt Lösungen, die ein Unternehmen in der Erfüllung seiner Aufgaben

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

Consultant Profile Anja Beenen (née Weidemann) Experience

Consultant Profile Anja Beenen (née Weidemann) Experience Consultant Profile Anja Beenen (née Weidemann) Profil M Beratung für Human Resources Management GmbH & Co. KG Berliner Straße 131 42929 Wermelskirchen Telephone: (+49) 21 96 / 70 68 204 Telefax: (+49)

Mehr

Mit Führungs-Persönlichkeit zu Performance Excellence

Mit Führungs-Persönlichkeit zu Performance Excellence Mit Führungs-Persönlichkeit zu Performance Excellence Der Einsatz von Persönlichkeitsinstrumenten am Beispiel des MBTI Cynthia Bleck / Hannover, 12. Februar 2009 Überblick People Excellence bei Siemens

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Process Mining. KnowTech September 2010. Volker Panreck, Leiter Corporate Audit Services, ING-DiBa Rudolf Kuhn, CEO, ProcessGold AG

Process Mining. KnowTech September 2010. Volker Panreck, Leiter Corporate Audit Services, ING-DiBa Rudolf Kuhn, CEO, ProcessGold AG Process Mining KnowTech September 2010 Volker Panreck, Leiter Corporate Audit Services, ING-DiBa Rudolf Kuhn, CEO, ProcessGold AG Bad Homburg 16. September 2010 www.ing-diba.de www.processgold.de Agenda

Mehr

Master-Seminar (M.Sc.) Governance Risk Compliance

Master-Seminar (M.Sc.) Governance Risk Compliance Bergische Universität Wuppertal Fakultät für Wirtschaftswissenschaft Schumpeter School of Business and Economics Lehrstuhl für Wirtschaftsprüfung und Rechnungslegung Prof. Dr. Stefan Thiele Master-Seminar

Mehr

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting.

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. www.risima.de Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. Als Unternehmensberatung sollte man seinen Kunden kennen, seine Stärken und Schwächen unter Einsatz von bewährten Methoden und

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

17. qualityaustria Forum. Lessons Learned Learning for the future

17. qualityaustria Forum. Lessons Learned Learning for the future 17. qualityaustria Forum Lessons Learned Learning for the future Salzburg, Donnerstag, 17. März 2011 Lessons Learned Learning for the future Aus der Praxis für die Praxis Lebenslanges Lernen ist nicht

Mehr

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG 1 Agenda AMAG - Automobil und Motoren AG GRC Herausforderungen in der Praxis

Mehr

Den Transformationsprozess für das Future inet Office 2.0 steuern

Den Transformationsprozess für das Future inet Office 2.0 steuern Den Transformationsprozess für das Future inet Office 2.0 steuern - Ein Praxisbericht in einem laufenden Transformationsprozess, von der Idee bis zum neuen Office 2.0 mit Wissensarbeitsplätzen der Zukunft

Mehr

Executive Education. Corporate Programs. www.donau-uni.ac.at/executive

Executive Education. Corporate Programs. www.donau-uni.ac.at/executive Executive Education Corporate Programs www.donau-uni.ac.at/executive 2 3 Die Märkte sind herausfordernd. Die Antwort heißt Leadership Unternehmen, die in nationalen und internationalen Märkten mit starker

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance Mobile IT-Infrastrukturen in Unternehmen sicher und erfolgreich managen Kurzbeschreibung Mobilität der

Mehr

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Einführung Die DIN EN ISO 9001 erfährt in regelmäßigen Abständen -etwa alle 7 Jahreeine Überarbeitung und Anpassung der Forderungen

Mehr

Praxishandbuch internationale Compliance-Management-Systeme

Praxishandbuch internationale Compliance-Management-Systeme Praxishandbuch internationale Compliance-Management-Systeme Grundsätze - Checklisten - Zertifizierung gemäß ISO 19600 Bearbeitet von Prof. Dr. Peter Fissenewert 1. Auflage 2015. Buch. Rund 297 S. Kartoniert

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

EINLADUNG RISIKOMANAGEMENT. 28. & 29.1.2016 Linz. Symposium 2016. Sicher auf Kurs.

EINLADUNG RISIKOMANAGEMENT. 28. & 29.1.2016 Linz. Symposium 2016. Sicher auf Kurs. EINLADUNG RISIKOMANAGEMENT Symposium 2016 28. & 29.1.2016 Linz Sicher auf Kurs. CRISAM RISIKOMANAGEMENT Das CRISAM Risikomanagement Symposium findet am 28.1.2016 in den Repräsentationsräumen der Johannes

Mehr

Zertifikatsstudiengang Certified Security Manager (CSM)

Zertifikatsstudiengang Certified Security Manager (CSM) Zertifikatsstudiengang Certified Security Manager (CSM) Mit Security Management sind Sie gut vorbereitet Das Thema Sicherheit im Unternehmen wird meist in verschiedene Bereiche, Unternehmenssicherheit,

Mehr