Zeitschrift des Instituts für Interne Revision Österreich - IIA Austria
|
|
- Hilke Lorentz
- vor 8 Jahren
- Abrufe
Transkript
1 IIA 07 Institut für Interne Revision Zeitschrift des Instituts für Interne Revision Österreich - IIA Austria Ausblick auf ein neues Institutsjahr ERFA: Interne Revision und Datenschutz Wie passt dies zusammen? 7. Audit Competence COSO Internal Control Das neue Framework 2013 Dynamisches Komplexitätsmanagement der IR Es ist alles sehr kompliziert! Universitätslehrgang Enterprise Risk Management Global Council 2014 / Dubai IIA International Conference 2014, London Neues Fachbuch: Resilienz Widerstandskraft für prüfende Berufe News aus den Arbeitskreisen Neue Mitglieder Terminvorschau Heft 1 / März 2014
2 Ausblick auf ein neues Institutsjahr Auch wenn wir bereits am Anfang des 2. Quartal des neuen Jahres stehen möchte ich es zum Anlass nehmen Ihnen einen kurzen Überblick über die für heuer geplanten Aktivitäten von Institut und Akademie Interne Revision zu geben. Ganz besonders möchte ich alle unsere neuen Mitglieder herzlich im Kreise der Audit Community Österreich willkommen heißen! Nach einem erfolgreichen international geprägten Jahr für das IIA Austria mit der ECIIA Konferenz im Oktober vergangenen Jahres geht es 2014 wieder österreichisch weiter, u.a. mit dem Highlight Jahrestagung in Gmunden. Eröffnet wurde das neue Jahr mit zwei besonders erfolgreichen Events der Audit Competence im Jänner und dem ersten ERFA Anfang März zum Thema Datenschutz; das große Interesse der Teilnehmer mit 280 bzw. 170 Anmeldungen zeigte uns, dass wir mit der Themenauswahl und dem Format der Veranstaltungen Ihre Nachfrage genau getroffen haben. Anfang Mai findet für alle zertifizierten Kolleginnen und Kollegen die schon traditionelle CIA Tagung statt, diesmal in Linz, im Hause der Energie Oberösterreich AG. Mit rund 40 Anmeldungen wird es die bestbesuchteste CIA Tagung der letzten Jahre sein. Zum Ende des 1. Halbjahres, am 26. Juni, steht die jährliche Mitgliederversammlung mit kabarettistischem Ausklang an! Nach einem Jahr 2013 ohne Jahrestagung steht der September ganz im Zeichen unserer bereits 33.Jahrestagung vom 18. bis 19. September tagen wir im Kongresshaus Gmunden am Traunsee. Die Jahrestagung steht unter dem Motto Prävention und Risikomanagement und bietet ein abwechslungsreiches Programm zu den beiden Themenkomplexen mit Vorträgen aber auch parallelen Workshops. Für ein entsprechendes Rahmenprogramm wird selbstverständlich wieder gesorgt. Den Vortag werden einzelne Arbeitskreise wieder dazu nutzen Sitzungen abzuhalten. Das 2. ERFA im November wird voraussichtlich vom AK Wirtschaftskriminalität gestaltet. Die Let`s Talk Audit Reihe gemeinsam mit EY wird auch 2014 mit 4-5 Veranstaltungen in Wien, Linz und eventuell auch Salzburg zu Themen wie Shared Service Centers, Cyber Security und Corporate Governance fortgesetzt. Nach dem großen Erfolg unserer neuesten Publikationen wie dem Leitfaden zum Datenschutz in der Internen Revision haben wir geplant Ihnen 1 bis 2 Mal pro Jahr Broschüren bzw. Leitfäden für Ihren Revisionsalltag an die Hand zu geben. Passend zum Thema Publikationen, kommt mit Juni die Enquete 2014 Broschüre brandaktuell heraus; dies ist die regelmäßig stattfindende umfassende Erhebung und Analyse zum Berufsstand der Internen Revision im deutschsprachigen Raum. Weiters haben wir geplant Broschüren bzw. Publikationen zu aktuellen Themen - herausgegeben vom europäischen Dachverband ECIIA im Anlassfall in deutscher Sprache zu veröffentlichen. Im Bereich der Zertifizierungen - Diplomierter Interner Revisor und IIA Zertifizierungen werden wir in der 1. Jahreshälfte wieder einen Informationsabend in der Akademie veranstalten. Auf internationaler Ebene IIA Global ist derzeit im Rahmen einer Arbeitsgruppe ein Review der IPPF Struktur im Gange; dies war auch eines der Diskussionsthemen beim erst kürzlich stattgefundenen Global Council in Dubai. Für die Akademie Interne Revision steht 2014 für ein besonderes Jahr das 10 jährige Jubiläum seit Gründung der Aus- und Weiterbildungsinstitution des Revisionsinstituts werden wir gemeinsam in gebührendem Rahmen feiern. Im Namen des Vorstandes des Instituts für Interne Revision Österreich - IIA Austria möchte ich Ihnen und allen Revisionskolleginnen und -kollegen ein interessantes und erfolgreiches Revisions und Vereinsjahr mit spannenden und top aktuellen berufsspezifischen Themen sowie Veranstaltungen & Events wünschen und freue mich, Sie persönlich bei einer der nächsten Anlässe bzw. Veranstaltungen begrüßen zu dürfen! Mag. Angela Witzany, CIA, CRMA im Namen des Vorstandes des IIRÖ
3 ERFA Interne Revision und Datenschutz Wie passt dies zusammen? Am 6. März 2014 fand das heurige Frühjahres ERFA zum Thema Interne Revision und Datenschutz, wie gewohnt im Don Bosco Haus in Wien, statt. Gleichzeitig diente die Veranstaltung auch der Präsentation des Leitfaden zum Datenschutz in der Internen Revision aus der Schriftenreihe des IIRÖ, welcher von der Arbeitsgruppe Datenschutz des Arbeitskreises New Auditors des Instituts für Interne Revision ausgearbeitet wurde. Nach einer organisatorischen Neuheit in Form eines Networking Breakfast wurde das ERFA offiziell von Dr. Matthias Kopetzky, als Vertreter des Vorstandes IIRÖ und Mitglied der Arbeitsgruppe Datenschutz, eröffnet. Dr. Kopetzky gab neben einen kurzen Überblick über den Veranstaltungstag auch Einblicke in das Projekt der Erstellung des Leitfadens und bedankte sich bei den weiteren Mitgliedern der Arbeitsgruppe (Gabriele Holzer (Leiterin), Franz J. Gaitzenauer, Brigitte Juen, Hans-Peter Lerchner, Andreas Raso, Margit Rößl-Hlavik, Manfred Scholz, Michael Vertneg und Birgit Weidenauer). Als zweiter Beitrag am Vormittag folgte ein Praxisbericht zur Einbindung der Datenschutzbehörde DSB (ehemals Datenschutzkommission DSK) von Joachim Guth (Österr. Volksbanken AG) und Dr. Kopetzky. Inhaltlich wurde der Ablauf bzw. die Vorgehensweise bei der Einholung einer Zustimmung der Datenschutzbehörde (Meldung einer Datenanwendung) im Zuge einer Sonderuntersuchung detailliert geschildert. Nach der Mittagspause begann der Nachmittag des ERFA mit dem Vortrag von Ing. Manfred Scholz (GF, SEC4YOU GmbH) zum Thema Datensicherheitsmaßnahmen in der Internen Revision. Manfred Scholz ging in seiner Präsentation auf die Tatsache ein, dass in der Internen Revision im Rahmen von Prüfungen in der Regel auch (sensible) Daten erhoben, bzw. erstellt werden und diese zu schützen sind. An Hand eines Beispiels wurden mögliche Sicherheitsrisiken vorgestellt und Lösungsansätze sowie konkrete Beispiele für Sicherheitsmaßnahmen präsentiert. Im speziellen wurden u.a. Themen wie Information Security Management (ISO/IEC ff), Verschlüsselung, Datensicherung, Zutritts- u. Zugriffsberechtigungen, Datenklassifizierung, Awareness Maßnahmen angesprochen. IIA 07 Institut für Interne Revision MMag. Gabriele Holzer (Österr. Post AG) und Ing. Andreas Raso, MSc. (TU Wien) gaben im Zuge des ersten Vortrages einen Überblick über den Aufbau und Inhalt des Leitfadens. Der Leitfaden der sich als Orientierungshilfe für Revisoren versteht, gliedert sich in zwei Hauptkapitel. Kapitel 1 Grundlagen und Anwendungsbereich befasst sich mit den datenschutzrechtlichen Grundlagen und deren Relevanz für die Tätigkeit in der Internen Revision. In Kapitel 2 Umgang der Internen Revision mit personenbezogenen Daten werden spezifische revisionsrelevante Themen (z.b. Verwendung personenbezogener Arbeitnehmerdaten, Datenanalysen / Massendatenanalysen, Datensicherheitsmaßnahmen, Sonderuntersuchungen & Datenschutz, usw.) behandelt. Abgerundet wurde der Vortrag durch ein Beispiel aus der Revisionspraxis (Prüfung Reisekosten), welches vor dem Hintergrund datenschutzrechtlicher Überlegungen präsentiert und vorgestellt wurde. Der renommierte Rechtsanwalt Dr. Rainer Knyrim (Partner, Preslmayr Rechtsanwälte OG) lieferte den letzten Vortrag des Frühjahres ERFA und sprach über Rechtsfragen zum Thema Datenschutz. Nach einer kurzen allgemeinen Einführung in die Thematik Datenschutz (Grundrecht auf Datenschutz) widmete sich Dr. Knyrim dem Thema Meldepflichten von Datenanwendungen ( 17 DSG). Er verwies hierbei auch auf die Möglichkeit der DVR-Online- Abfrage der gemeldeten Datenanwendungen (Registerauszug), welche seit , öffentlich zugänglich, möglich ist ( Dies kann auch Revisoren als Compliance-Überprüfungstool dienen. In Folge wurden auch die Datenvernetzung im internationalen Konzern und die Datenüberlassung an Dienstleister angesprochen. Darüber hinaus wurde auch das Thema Whistleblower- Systeme behandelt und abschließend das Spezialthema Videoüberwachung angesprochen. Abgeschlossen wurde das heurige Frühjahres ERFA mit einer Podiumsdiskussion mit Beteiligung von MMag. Holzer, RA Dr. Knyrim, Ing. Seite 2
4 Raso, MSc. und Ing. Scholz. Beginnend mit einer Diskussion der Themen des Tages am Podium hatten in weiterer Folge die Teilnehmer der Veranstaltung die Möglichkeit ihre Fragen an die Diskutanten am Podium zu richten. Vor allem die Anwesenheit von RA Dr. Knyrim wurde dabei rege in Anspruch genommen. ein weiteres erfolgreiches und bis auf den letzten Platz ausgebuchtes ERFA zu Ende. Thomas Staudacher, Bakk., CIA Mit der Podiumsdiskussion und der folgenden kurzen Verabschiedung der Teilnehmer ging Broschüre Leitfaden zum Datenschutz in der Internen Revision ISBN: Seiten, kartoniert VKP: 18,00 (zzgl. 2,00 VK) Bestellung unter Seite 3
5 Audit Competence Konferenz für MitarbeiterInnen der Internen Revision Vom Jänner 2014 fand bereits zum 7. Mal die binär stattfindende Audit Competence statt. Mehr als 280 Teilnehmern informierten sich an diesen beiden Tagen im Hotel Savoyen über die neuesten Entwicklungen auf dem Gebiet der Internen Revision und nutzten die Veranstaltung als Plattform der Begegnung. Bei der Zusammenstellung des diesjährigen Programms wurde die Akademie Interne Revision vom Arbeitskreis CIA, unter der Leitung von Mag. Martin Konrad, CIA, unterstützt. Angeboten wurden neben Plenumsvorträgen drei Tracks mit je sechs von qualifizierten Fachleuten geleiteten Vorträgen zu den Themen IT, Finance und Public Sector. Dadurch hatten die aus den verschiedensten Branchen kommenden TeilnehmerInnen die Möglichkeit, zielgerichtet Vorträge mit Nutzen für Ihren Revisionsalltag zu besuchen. Für die Durchführung dieser Tracks danken wir auch ganz besonders dem ISACA Austria Chapter sowie den AK s Banken und Public Sector. Christopher Schneck Michael Nayer Zertifizierungsstandard für Compliance Management Systeme (DW 980) Risikomangement Neue Erkenntnisse in Buchform gebracht IIA 07 Institut für Interne Revision Höhepunkte der Veranstaltung waren die drei Key Note Vorträge von Deanna Sullivan (Texas), Mag. Monika Herbstrith-Lappe und Ellen Brataas (Norwegen). Ein Rückblick in Bildern: Creating an Ethical Enviroment Finding the Fraudster Markus Fally Dirk Augustin Rolle der Revision in der Aufarbeitung von komplexen Korruptionsfällen Risiken und Chancen von standardisierten Prüfungs- Checklisten - Ein Praxisbericht! Deanna Sullivan Brennen ohne auszubrennen: Emotionales Immunsystem gegen Burnout stärken Andrea Rockenbauer Integration der Steuerungsund Kontrollsysteme Chancen in risikoreichen Zeiten Monika Herbstrith-Lappe Das Missing Link zwischen Risiko- und Prozessmanagement Combined Assurance - Opportunities, Challenges, Benefits and Critical Success Factors - How does it relate to Integrated Reporting Roman Käfer Ellen Brataas Seite 4
6 Cobit 5 EMIR Neue Anforderungen für das Derivatgeschäft und Crisis Management Jimmy Heschl Christian Schiele Information Security in der IT-Revision Lessons Learned Prüfung Geldwäsche und Terrorismusfinanzierung Benjamin Böck New Communication Platforms Implications for Internal Audit Matthias Neuner Raiffeisen Personalentwicklungs- und Ausbildungsstandards Christian Koza Thomas Kerbl Anwendungssicherheit Sicherheitslücken in Software und Systemen Enhancing your Internal scope with Process Capability Assessment Martina Schweitzer Ines Wilflingseder Umsetzung des Public Corporate Governance Kodex im Bereich des Bundes (Meilen- und Stolpersteine auf dem Weg zur Good Governance) Compliance aus dem Blickwinkel Anti-Korruption Gary Bannister Susanne Zamazal Sebastian Niederauer Roman Hofstätter Evaluierung manueller und in SAP automatisierter Kontrollen eines IKS im Purchase to Pay Prozess Neue Herausforderungen unter CRR für die Interne Revision Andreas Wieselthaler Wir danken auch den Moderatoren und Helfern für ihre Unterstützung: M. Ellmer-Dechant, F. J. Gaitzenauer, G. Hellmann, E. Horvath, W. Keck, U. Knödlstorfer, A. Raso, B. Schütter, H. Schwarz, N. Wagner, B. Weidenauer Das positive Feedback und die zahlreich eingelangten Rückmeldungen zeigten auch heuer wieder ganz deutlich den Erfolg dieser Art von Veranstaltung und somit freuen wir uns umso mehr auf die Audit Competence Jänner Seite 5
7 COSO Internal Control Das neue Framework 2013 Der Ausschuss zur Verbesserung der Finanzberichterstattung durch ethisches Handeln, für wirksame interne Kontrollen und gute Unternehmensführung (Committee of Sponsoring Organizations of the Treadway Commission, COSO) hat die Ausgabe 2013 seines integrierten Rahmenkonzepts für interne Kontrollen nebst erläuternden Materialien herausgegeben. IIA 07 Institut für Interne Revision Das 1987 gegründete Komitee, zunächst mit klarem Fokus auf die Vermeidung und Aufdeckung betrügerischer Handlungen, zielte später auf den gesamtheitlichen Unternehmenserfolg ab. COSO s Grundprinzip Funktionierende Risikomanagement- und Interne Kontrollsysteme sind Grundvoraussetzungen für einen nachhaltigen Erfolg aller Organisationen sollte Richtschnur für alle Verantwortungsträger sein, unabhängig davon, ob sie in der Privatwirtschaft oder im öffentlichen Sektor tätig sind. Das integrierte Rahmenkonzept wurde ursprünglich 1992 herausgegeben, um Unternehmen zu helfen, interne Kontrollen zu entwickeln, umzusetzen und ihre Wirksamkeit zu überwachen. Die einzelnen Komponenten, Control Environment als Basis, darauf aufbauender Risikobewertung und davon abgeleiteten Kontrollaktivitäten begleitet durch Informations- und Kommunikationsmaßnahmen und abgesichert durch entsprechendes Monitoring wurden graphisch in Form einer Pyramide dargestellt. In den Jahren danach wurden sowohl ein Regelwerk für die Umsetzung in kleineren Organisationen als auch eine Anleitung für das Monitoring über Interne Kontrollsysteme veröffentlicht, ehe nun 2013 das neue gesamthafte Rahmenkonzept erschienen ist. Abbildung 1: COSO Internal Control 1992 Die Komponenten und Aufeinanderfolgen blieben beinahe unverändert. Die einzige Änderung mag klein erscheinen: Aus Financial Reporting wurde auf der Zielebene allgemein Reporting. Die Auswirkung ist aber doch groß, betreffen die Regelungen nun neben den Finanzberichten auch alle anderen Berichte (intern und extern) über Leistungen und Kennzahlen des Unternehmens (z.b. Sustainability Reports). Mit der Aktualisierung des Rahmenkonzepts sollen interne Kontrollkonzepte verdeutlicht und ihre Nutzung und Anwendung vereinfacht werden. Abbildung 2: COSO Internal Control 2013 Seite 6
8 Unverändert blieb die Definition der Internen Kontrolle: Interne Kontrolle ist ein Prozess, der durch die Aufsichtsgremien, das Management und andere Mitarbeiter einer Organisation ausgeführt wird und dazu dient, hinreichende Sicherheit bezüglich der Erreichung der operativen, Reporting- und Compliance-Ziele zu geben. Interne Kontrolle ist daher in alle Geschäftsabläufe zu integrieren, ein ständiger Prozess, der durch alle Mitarbeiter betrieben wird. Eine der bedeutendsten Änderungen, die COSO mit der Ausgabe 2013 vorgenommen hat, ist die Zusammenfassung der Grundsätze eines effektiven Internen Kontrollsystems in 17 Prinzipien: Control Environment 1. Die Organisation zeigt nachweislich ihre Verpflichtung zu Integrität und ethischen Werten. 2. Das Aufsichtsgremium ist nachweislich unabhängig von der Unternehmensleitung und überwacht Entwicklung und Leistungsfähigkeit des Internen Kontrollsystems. 3. Die Unternehmensleitung etabliert unter der Aufsicht der Aufsichtsgremien Strukturen, Berichtslinien und angemessene Regelungen für Zuständigkeiten und Verantwortlichkeiten im Hinblick auf die Zielerreichung. 4. Die Organisation bekennt sich nachweislich dazu, zur Erreichung der Ziele kompetente Mitarbeiter zu gewinnen, zu entwickeln und zu halten. 5. Die Organisation besteht darauf, dass die Mitarbeiter ihre Verantwortung für das Interne Kontrollsystem zur Erreichung der Ziele wahrnehmen. Risk Assessment 6. Die Organisation setzt sich ihre Ziele mit ausreichender Klarheit, um die Identifikation und Bewertung von Risiken für diese Ziele zu ermöglichen. 7. Die Organisation identifiziert Risiken für die Zielerreichung quer durch die ganze Organisation und analysiert Risiken als Basis für die Entscheidung, wie diese überwacht und gesteuert werden sollen. 8. Die Organisation berücksichtigt bei der Bewertung der Risiken für die Zielerreichung auch das Potenzial von Fraud. 9. Die Organisation identifiziert und bewertet Veränderungen, die einen wesentlichen Einfluss auf das Interne Kontrollsystem haben könnten. Control Activities 10. Die Organisation wählt und entwickelt Control Activities, die die Risiken für die Zielerreichung auf ein angemessenes Maß reduzieren. 11. Die Organisation wählt und entwickelt allgemeine Control Activities im Hinblick auf die zur Erreichung der Ziele verwendete Technologie. 12. Die Organisation setzt die Control Activities mit Richtlinien in Kraft, die festlegen, was erwartet wird und mit Verfahren, die diese Richtlinien umsetzen. Information and Communication 13. Die Organisation erhält oder erzeugt und verwendet relevante und hochwertige Informationen zur Unterstützung der Funktionsfähigkeit der Internen Kontrollen. 14. Die Organisation kommuniziert Informationen intern, einschließlich der Ziele und Verantwortlichkeiten für das Interne Kontrollsystem, das zur Erreichung der Ziele notwendig ist. Seite 7
9 15. Die Organisation kommuniziert mit externen Dritten bezüglich Angelegenheiten, die die Funktionsfähigkeit des Internen Kontrollsystems betreffen. Monitoring Activities 16. Die Organisation wählt, entwickelt und führt fortlaufende und/oder separate Evaluierungen durch um festzustellen, ob die Komponenten des Internen Kontrollsystems vorhanden sind und funktionieren. 17. Die Organisation bewertet und berichtet Schwachstellen im Internen Kontrollsystem zeitnah und an jene Stellen, die für die Durchführung der notwendigen Korrekturmaßnahmen zuständig sind, einschließlich der Unternehmensleitung und falls notwendig der Aufsichtsgremien. IIA 07 Institut für Interne Revision Zusätzlich gibt es für jedes Prinzip zu beachtende Gesichtspunkte, die abhängig vom Unternehmensumfeld nicht relevant oder passend sein können oder nicht ausreichend, um das jeweilige Prinzip zu beschreiben und die passenden Kontrollschritte zu definieren. Diese zusätzlichen Gesichtspunkte stellen also nur eine Hilfestellung dar, es besteht keine Verpflichtung zur Überprüfung, ob neben den Prinzipien auch diese Gesichtspunkte im Einzelnen eingehalten werden. Darüber hinaus werden zu jedem Prinzip Kontrollen definiert. Diese Kontrollen können sich teilweise auf mehrere Komponenten oder Prinzipien beziehen. Das Rahmenkonzept in der Fassung von 1992 wird während einer Übergangsperiode, die am 15. Dezember 2014 endet, weiterhin zur Verfügung stehen. Danach wird COSO es als veraltet und aufgehoben betrachten. Auswirkungen auf die Prüfungsarbeit Viele Unternehmen haben auch in der Vergangenheit bereits ihre Kontrollsysteme auf die Systematik des COSO-Rahmenkonzepts 1992 ausgerichtet. Es ist daher davon auszugehen, dass hier in nächster Zeit eine Anpassung an das neue Modell erfolgt. Aber auch in Organisationen, in denen kein Kontrollmodell explizit als Basis der Internen Kontrolle herangezogen wird, dient das COSO-Modell bei der Überprüfung der Wirksamkeit der Internen Kontrollsysteme als Referenz. Hier stellt das COSO-Rahmenkonzept fest, dass wirksame Interne Kontrolle nur dann gegeben ist, wenn alle fünf Komponenten der Internen Kontrolle vorhanden sind und gut aufeinander abgestimmt funktionieren. Vom guten Zusammenwirken der Komponenten kann dann ausgegangen werden, wenn die Kontrollschwächen auch in ihrer Zusammenwirkung keine schwerwiegenden Mängeln oder Risiken verursachen, die zu einer erheblichen Beeinträchtigung der Zielerreichung führen. Alle 17 Prinzipien sind grundsätzlich zu beachten, es kann begründete Ausnahmen geben, die dann durch das Management zu prüfen und festzulegen sind. Abbildung 3: Three Lines of Defense-Modell COSO orientiert sich bei der Festlegung der Zuständigkeiten am sogenannten Three Levels of Defense- Modell. Diesem Modell folgend haben Interne und Externe Revision die Aufgabe, gemeinsam für eine angemessene Sicherheit zu sorgen, dass die eingerichteten Internen Kontrollsysteme innerhalb einer Organisation effektiv funktionieren. Es ist daher unbedingt erforderlich, dass eine Koordination der Prüfungstätigkeiten stattfindet, die Dop- Seite 8
10 pelarbeiten möglichst vermeidet und die für alle Stakeholder der Organisation höchstmögliche Sicherheit bewirkt. Das neue COSO Framework für Interne Kontrolle bietet einige Herausforderungen für die Organisationen in der Umsetzung, aber auch für die Kontrolleinrichtungen in der Prüfung, daher wird es notwendig sein, das neue Rahmenwerk und seine Auswirkungen genau zu studieren und eine gemeinsame Sichtweise bezüglich der 17 Grundprinzipien einer effektiven Kontrolle mit den zu prüfenden Einrichtungen herbeizuführen. Darauf aufbauend müssen die Organisationen eventuell notwendige Anpassungen an die Internen Kontrollsysteme durchführen. Die internen und externen Kontrolleinrichtungen können dabei eine wertvolle Hilfestellung leisten und müssen nach der Umsetzung der Anpassungsmaßnahmen überprüfen, ob die Kontrollsysteme geeignet sind, eine höchstmögliche Sicherheit zu geben, dass die jeweiligen Ziele der Organisation tatsächlich erreicht werden können. Ing. Günther Meggeneder, CIA Ista International GmbH SVP International Audit and Compliance Dynamisches Komplexitätsmanagement der Internen Revision Es ist alles sehr kompliziert! Die klassische Revisionstätigkeit hat sich stark gewandelt. Gründe dafür sind die große Dynamik der wirtschaftlichen und regulatorischen Rahmenbedingungen sowie die deutlich gestiegenen Erwartungen von Top- Management und Aufsichtsorganen. Die Anforderungen an die Interne Revision sind höher als jemals zuvor! Das herkömmliche Bild der Internen Revision im Gogol schen Sinn als Prüfer von Ordnungsmäßigkeit und allenfalls Wirtschaftlichkeit grundlegender Unternehmensfunktionen hat schon seit einiger Zeit seine Gültigkeit verloren. Die stabile Risikolandkarte mit gut strukturierten, periodischen und von umfangreicher Fachliteratur sowie unzähligen Checklisten aufbereiteten Prüfungsgebieten hat sich in eine dynamische, ständig zu aktualisierende Riskmap verwandelt. Diese hat flexibel auf neue, sich wandelnde Unternehmensgebiete, komplexe Projekte, neue Technologie und rasante Rechtsentwicklungen zu reagieren. Die Interne Revision, meist als small audit shop organisiert, muss diese Herausforderungen mutig annehmen. Das kann nur mit viel rascherem Wissensaufbau als in der Vergangenheit, dichter Vernetzung in den Managementsystemen und intensiver Kompetenzentwicklung gelingen. Wichtige Erfolgsfaktoren für das Audit sind dabei konzeptive Stärke, Social Skills und gezielte Nutzung von externem Wissen. Nur dann ist sichergestellt, dass die Interne Revision als wertvoller Partner vom Top- Management als Auftraggeber, aber auch von den Aufsichtsorganen und den Prüfungspartnern anerkannt wird und damit auch bei allen Umstrukturierungen und Reorganisationen außer Frage steht. Wolfgang Lücks Zitat aus Die Zukunft der Internen Revision, Erich Schmidt Verlag, 2000, gilt heute mehr denn je: Die Interne Revision ist gezwungen, ihre Leistungen an die Herausforderungen, die sich aus der Wirtschaft, der Gesellschaft und der Technik für die Unternehmen ergeben, anzupassen, um auch in Zukunft einen qualifizierten Beitrag für das Unternehmen/die Unternehmensleitung leisten zu können. Eigenständige Beiträge zur Zukunftssicherung werden noch mehr an Bedeutung gewinnen! Um diesen Trend zu verdeutlichen, muss man nur an die Entwicklungen der letzten Jahre denken. Wurde vor 25 Jahren die Verwendung von PCs im Büroalltag Insellösung mit über- Seite 9
11 schaubarem Datenvolumen und minimalem Bedienungskomfort schon als revolutionärer Fortschritt gesehen, so sind heute vernetzte Systeme mit gigantischen Datenvolumen, die zum Teil in eine Cloud ausgelagert sind, die Szenarien mit denen Revisoren konfrontiert werden. Natürlich haben sich gleichzeitig die Analyse-Möglichkeiten durch den Einsatz moderner, leistungsstarker und anwenderfreundlicher Softwareprodukte deutlich erhöht. Allerdings müssen dabei auch die immer strenger werdenden Datenschutzgesetze beachtet und eingehalten werden. Der Ausbildungsbedarf für Revisorinnen und Revisoren steigt permanent und muss in der Ressourcenplanung mitberücksichtigt werden, ebenso die damit verbundenen Kosten. Aber nicht nur die aus keiner Prüfung mehr weg zu denkende IT- Affinität der Revisorinnen und Revisoren zeigt die ständige Zunahme der Komplexität der Prüffelder. Große technologische Innovationen sind in fast allen Sparten der Auslöser für schnellen Wandel und damit verbundene Strukturanpassungen. Neue Geschäftsmodelle müssen entwickelt und evaluiert werden. Im Bereich der Industrie beschäftigt man sich mit Lean Production und Social Media für Werbung und Produktdesign. Gesellschaftliche Veränderungen, wie der Wunsch nach immer mehr Möglichkeiten, seinen Alltag via Internet zu organisieren (An- und Abmeldung von Strom, Gas, TV, Telefon, Internet-Kaufportale, bargeldlose Zahlungsmöglichkeiten, Telebanking etc.), zwingen die Unternehmen, neue Wege für die Kunden zu eröffnen. All diese Umbrüche bedingen analog dazu eine Zunahme von gesetzlichen Regelungen. Die immer stärkere Internationalisierung der Wirtschaft bewirkt, dass viele Unternehmen ihre geschäftlichen Aktivitäten auf internationalen Märkten entfalten. Derart komplexe, vernetzte Systeme gilt es aber durch geeignete Kontrollen abzusichern und in Folge auch zu prüfen. Womit sich der Kreis zur Revision und zu deren Kernaufgaben schließt. Im Energiesektor hat beispielsweise der Stromund Gashandel eine derartig dynamische Entwicklung genommen und stellt aktuell eine besonders komplexe Herausforderung für die Interne Revision dar. Ausgangspunkt für die Wertschöpfungsstufe Energie- bzw. Stromhandel war die Liberalisierung der europäischen Energiemärkte Ende der 1990er Jahre. Seither hat sich der Energie- und Stromhandel zu einem bedeutenden Faktor im Energiesektor entwickelt. Europas führende Energiebörse, die European Energy Exchange (EEX) in Leipzig, verzeichnet aktuell über 220 Teilnehmer aus mehr als 20 Ländern. Welche Volumen an dieser Börse gehandelt werden, soll folgendes Beispiel verdeutlichen: Im Jahr 2012 betrug das Handelsvolumen am Strom-Terminmarkt der EEX 931 TWh. Geht man für Österreich von einem jährlichen Inlandsstromverbrauch in Höhe von rund 69 TWh aus, so bedeutet dies, dass am Terminmarkt in Leipzig im Jahr 2012 der österreichische Jahresstrombedarf mengenmäßig mehr als 13 mal gehandelt wurde. Die Dynamik in diesem Sektor ist einerseits durch die Liberalisierung der gesamten Branche sowie das immer dichtere rechtliche Rahmenkorsett und andererseits durch die vielfältigen Aktivitäten als Händler an Strombörsen und Over-the-Counter mit Handelspartnern unterschiedlicher Bonität gekennzeichnet. Dies hat in der Historie dazu geführt, dass neben dem ursprünglich lediglich physikalischen Handel in der jüngeren Vergangenheit Strom auch rein virtuell gehandelt wird. Es gibt somit an den Börsen Stromhandelsprodukte, die nicht zwangsläufig in einer physikalischen Strom-Lieferung resultieren (z.b. sogenannte Strom-Futures oder Strom-Optionen). Diese Derivate können einerseits spekulativ eingesetzt werden, andererseits aber auch zur Risikoabsicherung beim Börsenhandel dienen. Anwendungen sind beispielsweise Hedges gegen Preisschwankungen oder Änderungen auf der Stromerzeugungs- bzw. Nachfrageseite. Welche Bedeutung der Handel mit nicht physischen Stromprodukten hat, zeigt die sogenannte Umschlagshäufigkeit ( churn rate ). Sie gibt darüber Auskunft, wie oft 1 kwh Strom gehandelt wird, bevor es zu einer tatsächlichen Stromlieferung kommt. An der Leipziger Strombörse erreicht die Umschlagshäufigkeit fast den Wert 10. Die angeführten rechtlichen Vorgaben und der Anspruch völliger Transparenz in den einzelnen Aktivitätsfeldern bedingen eine eindeutige aufbauorganisatorische Trennung dieses für die Energieversorgungsunternehmen bedeutenden IIA 07 Institut für Interne Revision Seite 10
12 Aufgabenbereiches. So ist durch die dreigliedrige Struktur in Front-, Middle- und Backoffice, welche auf Grund gesetzlicher Rahmenbindungen auch zur Erfüllung von IKS-Kriterien unabdingbar ist, eine klar abgegrenzte kostenrechnerische Trennung der einzelnen Handelsaktivitäten sicherzustellen. Diese Grobrasterung wird im betrieblichen Alltag häufig durch abteilungsinterne Risiko-, Controlling- und Vertriebstätigkeiten ergänzt. Die zeitnahe und unmittelbare Begleitung der Handelsaktivitäten durch Risiko- und Controlling-Betrachtungen erscheint im Hinblick auf die gehandelten Umsätze sowie auf die zu erzielenden Wertschöpfungsbeiträge aus Sicht der Internen Revision unabdingbar. Das zu bewältigende Risikopotenzial, die Kosten für hochqualifiziertes Personal, Investitionen in eine anspruchsvolle technische Infrastruktur sowie die Erfordernisse jahresdurchgängiger Handelsund Börsenaktivitäten können in den einzelnen Unternehmen sehr beachtenswerte Dimensionen annehmen. Die Unternehmen müssen entsprechende Risikomanagementstrukturen schaffen (z.b. Risikohandbuch, Risikocontrolling, Risikokomitee, Gestaltung der Prozesse), um den vielfältigen Risiken im Energiehandel entsprechend begegnen zu können. Bei den Marktrisiken sind beispielsweise das Preisrisiko, das Mengenrisiko oder das Währungsrisiko anzuführen. Ebenso sind die Risiken betreffend Handelspartner zu beachten ( Kontrahentenrisiko ). Sensibel ist auch das Thema der operationellen Risiken, wie zum Beispiel das IT-Risiko oder das personelle Risiko. Hinsichtlich des Bedarfes an spezialisierten Mitarbeiterinnen und Mitarbeitern für den Stromhandel sehen sich die Energieversorgungsunternehmen mit einer neuen Situation konfrontiert. Waren früher überwiegend Techniker mit der Energiewirtschaft befasst, stehen jetzt zusätzlich Physiker, Mathematiker und Börsenhändler auf der Payroll. Die Rekrutierung dieser Kolleginnen und Kollegen stellt an die Unternehmen hohe Herausforderungen, weil einerseits der Markt nicht in jeder Region ausreichend qualifiziertes Personal bereithält und andererseits die finanziellen Vorstellungen der Bewerber oftmals von den üblichen Gehaltsordnungen abweichen. Investitionsbedarf ist nicht nur hinsichtlich technischer Infrastruktur (hochmoderne Computerarbeitsplätze), sondern auch für die nötige Anbindung an hochkomplexe Trading-Plattformen und die laufenden Aufwände für die Börsen- Informationsdienstleister gegeben. Weitere Kostentreiber sind Investitionen in die Bereitstellung von Spezial-Softwarelösungen zur Administration der Handelsaktivitäten - unternehmensintern sowie mit externen Partnern. Das bloße Abarbeiten von Prüfprogrammen gehört schon seit einiger Zeit der Vergangenheit an, weil Prüflandkarten in immer kürzeren Abständen auf Grund der Dynamisierung des Geschäftsbetriebes und der immer rascheren Organisationsänderungen weiterentwickelt werden müssen. Die Prüftätigkeiten der Internen Revision gehören daher sinnvollerweise in die Gesamtstrategie des Unternehmens eingebunden. Voraussetzung dafür ist der Zugang zu den strategischen Planungsunterlagen und die Unterstützung des Vorstands als Auftraggeber. Bei der Revision des Energiehandels, besonders in der Entwicklungsphase, besteht die Herausforderung für die Interne Revision in der Unterstützung beim Struktur und IKS-Aufbau, einer fast begleitenden Kontrolle und einer zeitnahen Prüfung der Handelsaktivitäten. Dabei sind besonders folgende Punkte zu beachten: Die Rolle der Internen Revision bedarf eines klaren Commitments ihres Auftraggebers und einer von allen Beteiligten gelebten Rollendefinition, damit die Interne Revision hinterher nicht als Sündenbock missbraucht wird. Die Interne Revision darf bei Entscheidungen nicht mitwirken, damit sie ihre Unabhängigkeit behält. Die (Mit)Wirkung der Internen Revision sollte eine spätere Überprüfbarkeit nicht ausschließen. Dies wird erreicht, wenn zwischenzeitlich eingetretene Veränderungen berücksichtigt werden und alle Beteiligten an einem kontinuierlichen Verbesserungsprozess interessiert sind. Das Zusammenwirken der verschiedenen Steuerungs- und Überwachungssysteme, wie z.b. Enterprise Risk Management (ERM), Nachhaltigkeitsmanagementsysteme bzw. Corporate Social Responsibility (CSR), Compliance Seite 11
Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
Mehr----------------------------------------------------------------------------------------------------------------------------------------
0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,
MehrThe AuditFactory. Copyright by The AuditFactory 2007 1
The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier
MehrRISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de
RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
MehrGovernance, Risk & Compliance für den Mittelstand
Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive
MehrDie neue ISO 9001:2015 Neue Struktur
Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO
MehrInterne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!
Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre
MehrVirtual Roundtable: Business Intelligence - Trends
Virtueller Roundtable Aktuelle Trends im Business Intelligence in Kooperation mit BARC und dem Institut für Business Intelligence (IBI) Teilnehmer: Prof. Dr. Rainer Bischoff Organisation: Fachbereich Wirtschaftsinformatik,
Mehr.. für Ihre Business-Lösung
.. für Ihre Business-Lösung Ist Ihre Informatik fit für die Zukunft? Flexibilität Das wirtschaftliche Umfeld ist stärker den je im Umbruch (z.b. Stichwort: Globalisierung). Daraus resultierenden Anforderungen,
MehrInterview zum Thema Management Reporting &Business Intelligence
Interview zum Thema Management Reporting &Business Intelligence Das ist ja interessant. Können Sie etwas näher beschreiben, wie ich mir das vorstellen kann? Jens Gräf: In einem Technologieunternehmen mit
MehrIT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit
IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit zur Erlangung des akademischen Grades Bachelor of Science (B.Sc.) im Studiengang Wirtschaftswissenschaft
MehrDieter Brunner ISO 27001 in der betrieblichen Praxis
Seite 1 von 6 IT-Sicherheit: die traditionellen Sichtweise Traditionell wird Computer-Sicherheit als technisches Problem gesehen Technik kann Sicherheitsprobleme lösen Datenverschlüsselung, Firewalls,
Mehr6.4.5 Compliance-Management-System (CMS)
Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein
MehrSkills-Management Investieren in Kompetenz
-Management Investieren in Kompetenz data assessment solutions Potenziale nutzen, Zukunftsfähigkeit sichern Seite 3 -Management erfolgreich einführen Seite 4 Fähigkeiten definieren und messen Seite 5 -Management
MehrWir organisieren Ihre Sicherheit
Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Unternehmen Die VICCON GmbH versteht sich seit 1999 als eigentümergeführtes und neutrales Unternehmen für Management- und Sicherheitsberatung.
MehrFührungsgrundsätze im Haus Graz
;) :) Führungsgrundsätze im Haus Graz 1.0 Präambel 2.0 Zweck und Verwendung Führungskräfte des Hauses Graz haben eine spezielle Verantwortung, weil ihre Arbeit und Entscheidungen wesentliche Rahmenbedingungen
MehrWeiterbildung zum Prozessmanagement Fachmann
Weiterbildung zum Prozessmanagement Fachmann 09.09.2010 / 10.09.2010 30.09.2010 / 01.10.2010 in den Räumlichkeiten der Worum geht es Infos zu der Veranstaltung Unternehmenserfolg mit dem richtigen Prozessmanagement
MehrÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER
GOOD NEWS VON USP ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER In den vergangenen vierzehn Jahren haben wir mit USP Partner AG eine der bedeutendsten Marketingagenturen
MehrHerzlich Willkommen beim Webinar: Was verkaufen wir eigentlich?
Herzlich Willkommen beim Webinar: Was verkaufen wir eigentlich? Was verkaufen wir eigentlich? Provokativ gefragt! Ein Hotel Marketing Konzept Was ist das? Keine Webseite, kein SEO, kein Paket,. Was verkaufen
MehrChange Management. Hilda Tellioğlu, hilda.tellioglu@tuwien.ac.at 12.12.2011. Hilda Tellioğlu
Change Management, hilda.tellioglu@tuwien.ac.at 12.12.2011 Methoden für den 7 Stufenplan (CKAM:CM2009, S.29) Prozessmanagement (CKAM:CM2009, S.87-89) eine Methode, mit deren Hilfe die Prozesse im Unternehmen
MehrDer kontinuierliche Verbesserungsprozess KVP bei Hellmann Worldwide logistics. KVP-Prozessvision Case Studies KVP-Organisation
Der kontinuierliche Verbesserungsprozess KVP bei Hellmann Worldwide logistics KVP-Prozessvision Case Studies KVP-Organisation Lean-Management / KVP Lean- Management/ KVP KVP als strategische Initiative
MehrMobile Intranet in Unternehmen
Mobile Intranet in Unternehmen Ergebnisse einer Umfrage unter Intranet Verantwortlichen aexea GmbH - communication. content. consulting Augustenstraße 15 70178 Stuttgart Tel: 0711 87035490 Mobile Intranet
MehrAufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.
Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds
MehrContent Marketing Strategien finden, Tools richtig anwenden
abif - analyse, beratung und interdisziplinäre forschung Flipchart-Protokoll Content Marketing Strategien finden, Tools richtig anwenden 28./30.1.2015 TrainerInnen: Monira Kerler MA Mag. a Andrea Poschalko
MehrBETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT
FÜR INFORMATIONSSICHERHEIT FÜR INFORMATIONSSICHERHEIT Informationssicherheit bedingt höhere Anforderungen und mehr Verantwortung für Mitarbeiter und Management in Unternehmen und Organisationen. Awareness-Trainings
Mehr«Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen
18 «Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen teilnimmt und teilhat.» 3Das Konzept der Funktionalen
MehrIDV Assessment- und Migration Factory für Banken und Versicherungen
IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein
MehrWie wirksam wird Ihr Controlling kommuniziert?
Unternehmenssteuerung auf dem Prüfstand Wie wirksam wird Ihr Controlling kommuniziert? Performance durch strategiekonforme und wirksame Controllingkommunikation steigern INHALT Editorial Seite 3 Wurden
MehrDiplomierter Interner Revisor
IIA 10 Diplomierter Interner Revisor Diplomierter Interner Revisor Informationen über Inhalte Prüfung Voraussetzungen Vorbereitung Anmeldung Stand 08.2014 Informationsbroschüre IIA 10 Diplomierter Interner
MehrSocial Media. Marketing und Kommunikation mit Facebook, Twitter, Xing & Co.
Social Media. Marketing und Kommunikation mit Facebook, Twitter, Xing & Co. Social Media w Leistungspakete Leistungspaket 1: Social Media Workshop Um Social Media Werkzeuge in der Praxis effizient nutzen
MehrNeue Arbeitswelten Bürokultur der Zukunft
Neue Arbeitswelten Bürokultur der Zukunft S. Mayer 1 Neue Arbeitswelten Bürokultur der Zukunft Sigrid Mayer Bene AG AT-Wien 2 Neue Arbeitswelten Bürokultur der Zukunft S. Mayer 11. Internationales Branchenforum
MehrDer Datenschutzbeauftragte. Eine Information von ds² 05/2010
Der Datenschutzbeauftragte Eine Information von ds² 05/2010 Inhalt Voraussetzungen Der interne DSB Der externe DSB Die richtige Wahl treffen Leistungsstufen eines ds² DSB Was ds² für Sie tun kann 2 Voraussetzungen
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrRisiko- und Compliancemanagement mit
Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung
MehrÄnderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000
Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:
MehrAgenda: Richard Laqua ISMS Auditor & IT-System-Manager
ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit
Mehr«PERFEKTION IST NICHT DANN ERREICHT, WENN ES NICHTS MEHR HINZUZUFÜGEN GIBT, SONDERN DANN, WENN MAN NICHTS MEHR WEGLASSEN KANN.»
«PERFEKTION IST NICHT DANN ERREICHT, WENN ES NICHTS MEHR HINZUZUFÜGEN GIBT, SONDERN DANN, WENN MAN NICHTS MEHR WEGLASSEN KANN.» www.pse-solutions.ch ANTOINE DE SAINT-EXUPÉRY 1 PROJECT SYSTEM ENGINEERING
Mehrwww.odgersberndtson.de HUMAN ASSET REVIEW
www.odgersberndtson.de HUMAN ASSET REVIEW DAS STRATEGISCHE WERKZEUG HUMAN ASSET REVIEW Erfolgreiche Strategen schauen durch das Fernglas und das Mikroskop sie erkennen Trends und gleichzeitig analysieren
MehrUnternehmenskultur und Führung von Veränderungsprozessen. Great Place to Work. September 2015
Unternehmenskultur und Führung von Veränderungsprozessen Great Place to Work September 2015 Wie eine vertrauensbasierte Unternehmenskultur den Erfolg von Veränderungsprozessen unterstützt Eine von Great
MehrNeue Ideen für die Fonds- und Asset Management Industrie
Neue Ideen für die Fonds- und Asset Management Industrie 1 Operative Beratung Strategische Beratung Wir beraten Sie in strategischen Fragen und überlassen nichts dem Zufall. Unsere zielgerichteten Tools
MehrProzessoptimierung. und. Prozessmanagement
Prozessoptimierung und Prozessmanagement Prozessmanagement & Prozessoptimierung Die Prozesslandschaft eines Unternehmens orientiert sich genau wie die Aufbauorganisation an den vorhandenen Aufgaben. Mit
MehrKarrieremanagement! Einstieg und Aufstieg, wertvolle Tipps für Ihre Karriereplanung. Referent: Christian Runkel, Geschäftsführender Gesellschafter
Vortrag Karriere-Forum LogiMAT 2005 Karrieremanagement! Einstieg und Aufstieg, wertvolle Tipps für Ihre Karriereplanung Stuttgart, 3. Februar 2005 Referent: Christian Runkel, Geschäftsführender Gesellschafter
MehrMESSE- PROGRAMM. Halle H I Stand B.25 I CCH Hamburg
MESSE- PROGRAMM Halle H I Stand B.25 I CCH Hamburg Unsere Sponsoren Der Deutsche Verband für Coaching und Training e.v. ist der führende Berufsverband für professionelle Coachs und Trainer. 2 Der dvct
MehrSWOT-Analyse. Der BABOK V2.0 (Business Analysis Body Of Knowledge) definiert die SWOT-Analyse wie folgt:
SWOT-Analyse Die SWOT-Analyse stammt ursprünglich aus dem militärischen Bereich und wurde in den 1960er-Jahren von der Harvard Business School zur Anwendung in Unternehmen vorgeschlagen. Die SWOT-Analyse
MehrStrategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014
Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,
MehrRisikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement
SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent
MehrUrs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung
Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien
Mehr-Lab Stuttgart, 29. Januar 2013»Lean & Change Management«
-Lab Stuttgart, 29. Januar 2013»Lean & Change Management«Wie verändern Sie mit Lean Management die Organisation Ihres Unternehmens und beeinflussen die Kultur positiv? Sie haben Lean Management in Ihrem
MehrInfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.
InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle. RESSOURCEN BESTMÖGLICH NUTZEN. WORKSHOP INFOSEC AWARENESS DAS NOTWENDIGE
MehrRule the principal. www.pse-solutions.ch
Rule the principal www.pse-solutions.ch Software ersetzt das Denken nicht Die Wettbewerbsfähigkeit Ihrer Unternehmung ist von den verschiedensten Faktoren abhängig. Einer davon ist, die Qualität und Effizient
MehrSummer Workshop Mehr Innovationskraft mit Change Management
Your Partner in Change. Your Partner in Innovation. Summer Workshop Mehr Innovationskraft mit Change Management Praxisbeispiel: Innovation im Tagesgeschäft etablieren www.integratedconsulting.at 1 Ausgangslage,
MehrRisikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014
Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014 Risikomanagement Eine Einführung Risikomanagement ist nach der Norm ISO 31000 eine identifiziert, analysiert
MehrDominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH
Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Peter Cullen, Microsoft Corporation Sicherheit - Die Sicherheit der Computer und Netzwerke unserer Kunden hat Top-Priorität und wir haben
Mehr9001 weitere (kleinere) Änderungen
6.2 Ziele: SMARTE Ziele: was, Ressorucen, Verantwortung, Termin, Bewertung der Ergebnisse (für ecco nicht nue, wurde aber betont) 6.3 Änderungen: Der Einfluss von Änderungen am QMS uss bewertet werden
MehrQualitätsmanagement-Handbuch 4.0.0.0 Das QM-System 4.1.0.0 Struktur des QM-Systems
s Seite 1 von 5 In diesem Kapitel wird die Struktur des in der Fachstelle eingeführten Qualitätsmanagementsystems (QMS) nach DIN EN ISO 9001:2008 beschrieben, sowie die Vorgehensweise zu seiner Anwendung,
MehrErfolgreicher agieren durch Systematik in Marketing & Vertrieb
Erfolgreicher agieren durch Systematik in Marketing & Vertrieb Sandler Training, Stuttgart-Vaihingen Dienstag, 8. Juli 2014 Liebe VDC-Mitglieder, am Dienstag, den 8. Juli 2014 laden wir Sie ganz herzlich
MehrNeue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.
Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische
MehrPlanspiele in der Wirtschaft.
Planspiele in der Wirtschaft. Kompetenz als Erfolgsfaktor Der Wettbewerb der Unternehmen wird immer mehr zu einem Wettbewerb um Kompetenzen. Dazu gehört natürlich fundiertes Sach- und Fachwissen, aber
MehrTraditionelle Suchmaschinenoptimierung (SEO)
Traditionelle Suchmaschinenoptimierung (SEO) Mit der stetig voranschreitenden Veränderung des World Wide Web haben sich vor allem auch das Surfverhalten der User und deren Einfluss stark verändert. Täglich
MehrFührung im Callcenter. und warum in Callcentern manch moderner Führungsansatz scheitert
Führung im Callcenter und warum in Callcentern manch moderner Führungsansatz scheitert Ihre Dozenten (max. 1 Seite) : Roland Rüger; Geschäftsführer SympaTel AG Philip Gabriel; Geschäftsführer CWB IT GmbH
Mehr27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich
ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für
Mehr15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG
15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security
MehrProbleme kann man nie mit derselben Denkweise lösen, durch die sie entstanden sind. Albert Einstein BERATUNG
Probleme kann man nie mit derselben Denkweise lösen, durch die sie entstanden sind. Albert Einstein BERATUNG INHALT Individuelle CSR Beratung Fragestellungen Ziele Leistung Beruflicher Hintergrund Aus-
Mehr1.3 MDM-Systeme KAPITEL 1 ZAHLEN UND FAKTEN
KAPITEL ZAHLEN UND FAKTEN.3 MDM-Systeme MDM-Systeme sind in Unternehmen und Organisationen noch nicht flächendeckend verbreitet, ihr Einsatz hängt unmittelbar mit dem Aufbau von mobilen Infrastrukturen
MehrDIENSTLEISTERSTEUERUNG
INHOUSE WORKSHOP freshly brewed by NetCo Consulting GmbH 2010 Know How to Go! Seite 1 DIE REALE WELT Keine Frage, die Dienstleistersteuerung entwickelt sich zu einer zentralen Schaltstelle im Unternehmen.
MehrWann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?
DGSV-Kongress 2009 Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt? Sybille Andrée Betriebswirtin für und Sozialmanagement (FH-SRH) Prokuristin HSD Händschke Software
MehrWas sind Jahres- und Zielvereinbarungsgespräche?
6 Was sind Jahres- und Zielvereinbarungsgespräche? Mit dem Jahresgespräch und der Zielvereinbarung stehen Ihnen zwei sehr wirkungsvolle Instrumente zur Verfügung, um Ihre Mitarbeiter zu führen und zu motivieren
MehrZugriff auf Unternehmensdaten über Mobilgeräte
1 Mobility meets IT Service Management 26. April 2012 in Frankfurt Zugriff auf Unternehmensdaten über Mobilgeräte Notwendigkeit und Risiken Ergebnisse einer europaweiten Anwenderstudie Norbert Pongratz,
MehrVerpasst der Mittelstand den Zug?
Industrie 4.0: Verpasst der Mittelstand den Zug? SCHÜTTGUT Dortmund 2015 5.11.2015 Ergebnisse einer aktuellen Studie der Technischen Hochschule Mittelhessen 1 Industrie 4.0 im Mittelstand Ergebnisse einer
MehrBacher Integrated Management
Ihre IT-Verantwortung wir tragen sie mit. Bacher Integrated Management Das zentrale IT-Infrastruktur Management-Portal BIM gibt den EINBLICK. Das zentrale IT-Infrastruktur Management-Portal von Bacher
MehrEffektive Unternehmensethik - die Verbindung von Ethik und Erfolg. Dr. Matthias Schmidt CIMAP Consulting GmbH
Effektive Unternehmensethik - die Verbindung von Ethik und Erfolg Dr. Matthias Schmidt CIMAP Consulting GmbH Naturkost eine ethische Branche? eine Branche, die sich mit einem besonderen ethischen Anspruch
MehrÄnderungen ISO 27001: 2013
Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar
MehrWarum sich das Management nicht für agile Softwareentwicklung interessieren sollte - aber für Agilität
Warum sich das Management nicht für agile Softwareentwicklung interessieren sollte - aber für Agilität Marcus Winteroll oose GmbH Agenda I. Ziele und Zusammenarbeit II. Was wir vom agilen Vorgehen lernen
Mehr360 - Der Weg zum gläsernen Unternehmen mit QlikView am Beispiel Einkauf
360 - Der Weg zum gläsernen Unternehmen mit QlikView am Beispiel Einkauf Von der Entstehung bis heute 1996 als EDV Beratung Saller gegründet, seit 2010 BI4U GmbH Firmensitz ist Unterschleißheim (bei München)
MehrWir freuen uns auf Ihr Kommen AddOn Systemhaus GmbH
E x e c u t i v e I n f o r m a t i o n D a s n e u e M i c r o s o f t Pa r t n e r P r o g r a m m : W a r u m S i e j e t z t e t w a s t u n s o l l t e n, e r k l ä r t a n e i n e m P r a x i s b
MehrFinanzierung für den Mittelstand. Leitbild. der Abbildung schankz www.fotosearch.de
Finanzierung für den Mittelstand Leitbild der Abbildung schankz www.fotosearch.de Präambel Die Mitgliedsbanken des Bankenfachverbandes bekennen sich zur Finanzierung des Mittelstands mit vertrauenswürdigen,
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrKompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance
Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance Mobile IT-Infrastrukturen in Unternehmen sicher und erfolgreich managen Kurzbeschreibung Mobilität der
MehrDie Unternehmensstrategie Die Ziele der nächsten Jahre
Die Unternehmensstrategie Die Ziele der nächsten Jahre j u n [Wecken g kreativ individuell Die Unternehmensstrategie ist ein sehr weit gefasster Begriff in der Wirtschaft, doch ist für die meisten Unternehmen,
MehrSocial Media Einsatz in saarländischen Unternehmen. Ergebnisse einer Umfrage im Mai 2014
Social Media Einsatz in saarländischen Unternehmen Ergebnisse einer Umfrage im Mai 2014 Social Media Nutzung in saarländischen Unternehmen Umfrage vom 06.05.2014 28.05.2014 Zehn Fragen 174 Teilnehmer Social
MehrNachricht der Kundenbetreuung
Cisco WebEx: Service-Pack vom [[DATE]] für [[WEBEXURL]] Sehr geehrter Cisco WebEx-Kunde, Cisco WebEx sendet diese Mitteilung an wichtige Geschäftskontakte unter https://[[webexurl]]. Ab Samstag, 1. November
MehrOutpacing change Ernst & Young s 12th annual global information security survey
Outpacing change Ernst & Young s 12th annual global information security survey Alfred Heiter 16. September 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft
MehrPassgenau schulen Bedarfsanalyse
Passgenau schulen Bedarfsanalyse Mit unserer Online-Bedarfsanalyse bringen Sie Ihre Schulungen auf den Punkt. Sie sparen Zeit und Geld effizient und passgenau. de Office-Training.de ist eine Marke der
MehrInnovations @BPM&O. Call for Paper. Jahrestagung CPO s@bpm&o & Innovations@BPM&O 10. und 11. März 2016 in Köln
Innovations @BPM&O Call for Paper Jahrestagung CPO s@bpm&o & Innovations@BPM&O 10. und 11. März 2016 in Köln Call for Paper Innovations@BPM&O Call for Paper Jahrestagung CPO s@bpm&o Als Spezialisten für
MehrWSO de. <work-system-organisation im Internet> Allgemeine Information
WSO de Allgemeine Information Inhaltsverzeichnis Seite 1. Vorwort 3 2. Mein Geschäftsfeld 4 3. Kompetent aus Erfahrung 5 4. Dienstleistung 5 5. Schulungsthemen 6
MehrQuality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -
Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer
Mehr1 Was ist Personal Online-Coaching?
1 Was ist Personal Online-Coaching? 2 Welchen Nutzen bringt Personal Online-Coaching? 3 Wie funktioniert Personal Online-Coaching in der Praxis? 4 Wie kann die Personal Online-Coaching Akademie für Ihr
MehrFortbildungsangebote Qualitätsmanagement 2014
2014 Ihr Ansprechpartner für Rückfragen und Buchungen: Christian Grün T: +352 26 787 715 32 christian.gruen@ateel.lu ATE EL Allied Technology Experts Ein Unternehmen der GTÜ ATE EL AG Gruppe 1a-2: und
MehrDas Projekt wird durchgeführt von den Bezirksregierungen in Nordrhein- Westfalen in ihrer Funktion als Fachstelle für die öffentlichen Bibliotheken
1 Das Projekt wird durchgeführt von den Bezirksregierungen in Nordrhein- Westfalen in ihrer Funktion als Fachstelle für die öffentlichen Bibliotheken welche die öffentlichen Bibliotheken im Bundesland
MehrSTRATEGISCHE PERSONALPLANUNG FÜR KLEINE UND MITTLERE UNTERNEHMEN. Fachtagung CHANGE 26.02.2015 Papenburg Kathrin Großheim
STRATEGISCHE PERSONALPLANUNG FÜR KLEINE UND MITTLERE UNTERNEHMEN Fachtagung CHANGE 26.02.2015 Papenburg Kathrin Großheim Dass wir gemeinsam mit dem Management auf die Unternehmensstrategie und ihre Auswirkungen
MehrDER SELBST-CHECK FÜR IHR PROJEKT
DER SELBST-CHECK FÜR IHR PROJEKT In 30 Fragen und 5 Tipps zum erfolgreichen Projekt! Beantworten Sie die wichtigsten Fragen rund um Ihr Projekt für Ihren Erfolg und für Ihre Unterstützer. IHR LEITFADEN
MehrIn die Cloud kann jeder. In Ihre nicht. TGA Systems. Spezialisiert in Private Cloud Communication
In die Cloud kann jeder. In Ihre nicht. TGA Systems. Spezialisiert in Private Cloud Communication Qualität ist kein Zufall! Sie ist das Ergebnis sorgfältiger Planung, innovativer Technologie und Kompetenz.
MehrIdeation-Day Fit für Innovation
Your Partner in Change. Your Partner in Innovation. Ideation-Day Fit für Innovation Fotoprotokoll 12.07.2013 www.integratedconsulting.at 1 Einstieg www.integratedconsulting.at 2 Erwartungen und mögliche
MehrDie Zeit ist reif. Für eine intelligente Agentursoftware.
Die Zeit ist reif. Für eine intelligente Agentursoftware. QuoJob. More Time. For real Business. Einfach. Effektiv. Modular. QuoJob ist die browserbasierte Lösung für alle, die mehr von einer Agentursoftware
MehrANTES International Assessment. Erfolg ist kein Zufall
ANTES International Assessment Erfolg ist kein Zufall 2 E.M. Forster hat es einmal auf den Punkt gebracht: Eine Person mit Begeisterung ist besser als 40 Personen die lediglich nur interessiert sind. Potenziale
Mehr