Zeitschrift des Instituts für Interne Revision Österreich - IIA Austria

Größe: px
Ab Seite anzeigen:

Download "Zeitschrift des Instituts für Interne Revision Österreich - IIA Austria"

Transkript

1 IIA 07 Institut für Interne Revision Zeitschrift des Instituts für Interne Revision Österreich - IIA Austria Ausblick auf ein neues Institutsjahr ERFA: Interne Revision und Datenschutz Wie passt dies zusammen? 7. Audit Competence COSO Internal Control Das neue Framework 2013 Dynamisches Komplexitätsmanagement der IR Es ist alles sehr kompliziert! Universitätslehrgang Enterprise Risk Management Global Council 2014 / Dubai IIA International Conference 2014, London Neues Fachbuch: Resilienz Widerstandskraft für prüfende Berufe News aus den Arbeitskreisen Neue Mitglieder Terminvorschau Heft 1 / März 2014

2 Ausblick auf ein neues Institutsjahr Auch wenn wir bereits am Anfang des 2. Quartal des neuen Jahres stehen möchte ich es zum Anlass nehmen Ihnen einen kurzen Überblick über die für heuer geplanten Aktivitäten von Institut und Akademie Interne Revision zu geben. Ganz besonders möchte ich alle unsere neuen Mitglieder herzlich im Kreise der Audit Community Österreich willkommen heißen! Nach einem erfolgreichen international geprägten Jahr für das IIA Austria mit der ECIIA Konferenz im Oktober vergangenen Jahres geht es 2014 wieder österreichisch weiter, u.a. mit dem Highlight Jahrestagung in Gmunden. Eröffnet wurde das neue Jahr mit zwei besonders erfolgreichen Events der Audit Competence im Jänner und dem ersten ERFA Anfang März zum Thema Datenschutz; das große Interesse der Teilnehmer mit 280 bzw. 170 Anmeldungen zeigte uns, dass wir mit der Themenauswahl und dem Format der Veranstaltungen Ihre Nachfrage genau getroffen haben. Anfang Mai findet für alle zertifizierten Kolleginnen und Kollegen die schon traditionelle CIA Tagung statt, diesmal in Linz, im Hause der Energie Oberösterreich AG. Mit rund 40 Anmeldungen wird es die bestbesuchteste CIA Tagung der letzten Jahre sein. Zum Ende des 1. Halbjahres, am 26. Juni, steht die jährliche Mitgliederversammlung mit kabarettistischem Ausklang an! Nach einem Jahr 2013 ohne Jahrestagung steht der September ganz im Zeichen unserer bereits 33.Jahrestagung vom 18. bis 19. September tagen wir im Kongresshaus Gmunden am Traunsee. Die Jahrestagung steht unter dem Motto Prävention und Risikomanagement und bietet ein abwechslungsreiches Programm zu den beiden Themenkomplexen mit Vorträgen aber auch parallelen Workshops. Für ein entsprechendes Rahmenprogramm wird selbstverständlich wieder gesorgt. Den Vortag werden einzelne Arbeitskreise wieder dazu nutzen Sitzungen abzuhalten. Das 2. ERFA im November wird voraussichtlich vom AK Wirtschaftskriminalität gestaltet. Die Let`s Talk Audit Reihe gemeinsam mit EY wird auch 2014 mit 4-5 Veranstaltungen in Wien, Linz und eventuell auch Salzburg zu Themen wie Shared Service Centers, Cyber Security und Corporate Governance fortgesetzt. Nach dem großen Erfolg unserer neuesten Publikationen wie dem Leitfaden zum Datenschutz in der Internen Revision haben wir geplant Ihnen 1 bis 2 Mal pro Jahr Broschüren bzw. Leitfäden für Ihren Revisionsalltag an die Hand zu geben. Passend zum Thema Publikationen, kommt mit Juni die Enquete 2014 Broschüre brandaktuell heraus; dies ist die regelmäßig stattfindende umfassende Erhebung und Analyse zum Berufsstand der Internen Revision im deutschsprachigen Raum. Weiters haben wir geplant Broschüren bzw. Publikationen zu aktuellen Themen - herausgegeben vom europäischen Dachverband ECIIA im Anlassfall in deutscher Sprache zu veröffentlichen. Im Bereich der Zertifizierungen - Diplomierter Interner Revisor und IIA Zertifizierungen werden wir in der 1. Jahreshälfte wieder einen Informationsabend in der Akademie veranstalten. Auf internationaler Ebene IIA Global ist derzeit im Rahmen einer Arbeitsgruppe ein Review der IPPF Struktur im Gange; dies war auch eines der Diskussionsthemen beim erst kürzlich stattgefundenen Global Council in Dubai. Für die Akademie Interne Revision steht 2014 für ein besonderes Jahr das 10 jährige Jubiläum seit Gründung der Aus- und Weiterbildungsinstitution des Revisionsinstituts werden wir gemeinsam in gebührendem Rahmen feiern. Im Namen des Vorstandes des Instituts für Interne Revision Österreich - IIA Austria möchte ich Ihnen und allen Revisionskolleginnen und -kollegen ein interessantes und erfolgreiches Revisions und Vereinsjahr mit spannenden und top aktuellen berufsspezifischen Themen sowie Veranstaltungen & Events wünschen und freue mich, Sie persönlich bei einer der nächsten Anlässe bzw. Veranstaltungen begrüßen zu dürfen! Mag. Angela Witzany, CIA, CRMA im Namen des Vorstandes des IIRÖ

3 ERFA Interne Revision und Datenschutz Wie passt dies zusammen? Am 6. März 2014 fand das heurige Frühjahres ERFA zum Thema Interne Revision und Datenschutz, wie gewohnt im Don Bosco Haus in Wien, statt. Gleichzeitig diente die Veranstaltung auch der Präsentation des Leitfaden zum Datenschutz in der Internen Revision aus der Schriftenreihe des IIRÖ, welcher von der Arbeitsgruppe Datenschutz des Arbeitskreises New Auditors des Instituts für Interne Revision ausgearbeitet wurde. Nach einer organisatorischen Neuheit in Form eines Networking Breakfast wurde das ERFA offiziell von Dr. Matthias Kopetzky, als Vertreter des Vorstandes IIRÖ und Mitglied der Arbeitsgruppe Datenschutz, eröffnet. Dr. Kopetzky gab neben einen kurzen Überblick über den Veranstaltungstag auch Einblicke in das Projekt der Erstellung des Leitfadens und bedankte sich bei den weiteren Mitgliedern der Arbeitsgruppe (Gabriele Holzer (Leiterin), Franz J. Gaitzenauer, Brigitte Juen, Hans-Peter Lerchner, Andreas Raso, Margit Rößl-Hlavik, Manfred Scholz, Michael Vertneg und Birgit Weidenauer). Als zweiter Beitrag am Vormittag folgte ein Praxisbericht zur Einbindung der Datenschutzbehörde DSB (ehemals Datenschutzkommission DSK) von Joachim Guth (Österr. Volksbanken AG) und Dr. Kopetzky. Inhaltlich wurde der Ablauf bzw. die Vorgehensweise bei der Einholung einer Zustimmung der Datenschutzbehörde (Meldung einer Datenanwendung) im Zuge einer Sonderuntersuchung detailliert geschildert. Nach der Mittagspause begann der Nachmittag des ERFA mit dem Vortrag von Ing. Manfred Scholz (GF, SEC4YOU GmbH) zum Thema Datensicherheitsmaßnahmen in der Internen Revision. Manfred Scholz ging in seiner Präsentation auf die Tatsache ein, dass in der Internen Revision im Rahmen von Prüfungen in der Regel auch (sensible) Daten erhoben, bzw. erstellt werden und diese zu schützen sind. An Hand eines Beispiels wurden mögliche Sicherheitsrisiken vorgestellt und Lösungsansätze sowie konkrete Beispiele für Sicherheitsmaßnahmen präsentiert. Im speziellen wurden u.a. Themen wie Information Security Management (ISO/IEC ff), Verschlüsselung, Datensicherung, Zutritts- u. Zugriffsberechtigungen, Datenklassifizierung, Awareness Maßnahmen angesprochen. IIA 07 Institut für Interne Revision MMag. Gabriele Holzer (Österr. Post AG) und Ing. Andreas Raso, MSc. (TU Wien) gaben im Zuge des ersten Vortrages einen Überblick über den Aufbau und Inhalt des Leitfadens. Der Leitfaden der sich als Orientierungshilfe für Revisoren versteht, gliedert sich in zwei Hauptkapitel. Kapitel 1 Grundlagen und Anwendungsbereich befasst sich mit den datenschutzrechtlichen Grundlagen und deren Relevanz für die Tätigkeit in der Internen Revision. In Kapitel 2 Umgang der Internen Revision mit personenbezogenen Daten werden spezifische revisionsrelevante Themen (z.b. Verwendung personenbezogener Arbeitnehmerdaten, Datenanalysen / Massendatenanalysen, Datensicherheitsmaßnahmen, Sonderuntersuchungen & Datenschutz, usw.) behandelt. Abgerundet wurde der Vortrag durch ein Beispiel aus der Revisionspraxis (Prüfung Reisekosten), welches vor dem Hintergrund datenschutzrechtlicher Überlegungen präsentiert und vorgestellt wurde. Der renommierte Rechtsanwalt Dr. Rainer Knyrim (Partner, Preslmayr Rechtsanwälte OG) lieferte den letzten Vortrag des Frühjahres ERFA und sprach über Rechtsfragen zum Thema Datenschutz. Nach einer kurzen allgemeinen Einführung in die Thematik Datenschutz (Grundrecht auf Datenschutz) widmete sich Dr. Knyrim dem Thema Meldepflichten von Datenanwendungen ( 17 DSG). Er verwies hierbei auch auf die Möglichkeit der DVR-Online- Abfrage der gemeldeten Datenanwendungen (Registerauszug), welche seit , öffentlich zugänglich, möglich ist (https://dvr.dsk.gv.at/). Dies kann auch Revisoren als Compliance-Überprüfungstool dienen. In Folge wurden auch die Datenvernetzung im internationalen Konzern und die Datenüberlassung an Dienstleister angesprochen. Darüber hinaus wurde auch das Thema Whistleblower- Systeme behandelt und abschließend das Spezialthema Videoüberwachung angesprochen. Abgeschlossen wurde das heurige Frühjahres ERFA mit einer Podiumsdiskussion mit Beteiligung von MMag. Holzer, RA Dr. Knyrim, Ing. Seite 2

4 Raso, MSc. und Ing. Scholz. Beginnend mit einer Diskussion der Themen des Tages am Podium hatten in weiterer Folge die Teilnehmer der Veranstaltung die Möglichkeit ihre Fragen an die Diskutanten am Podium zu richten. Vor allem die Anwesenheit von RA Dr. Knyrim wurde dabei rege in Anspruch genommen. ein weiteres erfolgreiches und bis auf den letzten Platz ausgebuchtes ERFA zu Ende. Thomas Staudacher, Bakk., CIA Mit der Podiumsdiskussion und der folgenden kurzen Verabschiedung der Teilnehmer ging Broschüre Leitfaden zum Datenschutz in der Internen Revision ISBN: Seiten, kartoniert VKP: 18,00 (zzgl. 2,00 VK) Bestellung unter Seite 3

5 Audit Competence Konferenz für MitarbeiterInnen der Internen Revision Vom Jänner 2014 fand bereits zum 7. Mal die binär stattfindende Audit Competence statt. Mehr als 280 Teilnehmern informierten sich an diesen beiden Tagen im Hotel Savoyen über die neuesten Entwicklungen auf dem Gebiet der Internen Revision und nutzten die Veranstaltung als Plattform der Begegnung. Bei der Zusammenstellung des diesjährigen Programms wurde die Akademie Interne Revision vom Arbeitskreis CIA, unter der Leitung von Mag. Martin Konrad, CIA, unterstützt. Angeboten wurden neben Plenumsvorträgen drei Tracks mit je sechs von qualifizierten Fachleuten geleiteten Vorträgen zu den Themen IT, Finance und Public Sector. Dadurch hatten die aus den verschiedensten Branchen kommenden TeilnehmerInnen die Möglichkeit, zielgerichtet Vorträge mit Nutzen für Ihren Revisionsalltag zu besuchen. Für die Durchführung dieser Tracks danken wir auch ganz besonders dem ISACA Austria Chapter sowie den AK s Banken und Public Sector. Christopher Schneck Michael Nayer Zertifizierungsstandard für Compliance Management Systeme (DW 980) Risikomangement Neue Erkenntnisse in Buchform gebracht IIA 07 Institut für Interne Revision Höhepunkte der Veranstaltung waren die drei Key Note Vorträge von Deanna Sullivan (Texas), Mag. Monika Herbstrith-Lappe und Ellen Brataas (Norwegen). Ein Rückblick in Bildern: Creating an Ethical Enviroment Finding the Fraudster Markus Fally Dirk Augustin Rolle der Revision in der Aufarbeitung von komplexen Korruptionsfällen Risiken und Chancen von standardisierten Prüfungs- Checklisten - Ein Praxisbericht! Deanna Sullivan Brennen ohne auszubrennen: Emotionales Immunsystem gegen Burnout stärken Andrea Rockenbauer Integration der Steuerungsund Kontrollsysteme Chancen in risikoreichen Zeiten Monika Herbstrith-Lappe Das Missing Link zwischen Risiko- und Prozessmanagement Combined Assurance - Opportunities, Challenges, Benefits and Critical Success Factors - How does it relate to Integrated Reporting Roman Käfer Ellen Brataas Seite 4

6 Cobit 5 EMIR Neue Anforderungen für das Derivatgeschäft und Crisis Management Jimmy Heschl Christian Schiele Information Security in der IT-Revision Lessons Learned Prüfung Geldwäsche und Terrorismusfinanzierung Benjamin Böck New Communication Platforms Implications for Internal Audit Matthias Neuner Raiffeisen Personalentwicklungs- und Ausbildungsstandards Christian Koza Thomas Kerbl Anwendungssicherheit Sicherheitslücken in Software und Systemen Enhancing your Internal scope with Process Capability Assessment Martina Schweitzer Ines Wilflingseder Umsetzung des Public Corporate Governance Kodex im Bereich des Bundes (Meilen- und Stolpersteine auf dem Weg zur Good Governance) Compliance aus dem Blickwinkel Anti-Korruption Gary Bannister Susanne Zamazal Sebastian Niederauer Roman Hofstätter Evaluierung manueller und in SAP automatisierter Kontrollen eines IKS im Purchase to Pay Prozess Neue Herausforderungen unter CRR für die Interne Revision Andreas Wieselthaler Wir danken auch den Moderatoren und Helfern für ihre Unterstützung: M. Ellmer-Dechant, F. J. Gaitzenauer, G. Hellmann, E. Horvath, W. Keck, U. Knödlstorfer, A. Raso, B. Schütter, H. Schwarz, N. Wagner, B. Weidenauer Das positive Feedback und die zahlreich eingelangten Rückmeldungen zeigten auch heuer wieder ganz deutlich den Erfolg dieser Art von Veranstaltung und somit freuen wir uns umso mehr auf die Audit Competence Jänner Seite 5

7 COSO Internal Control Das neue Framework 2013 Der Ausschuss zur Verbesserung der Finanzberichterstattung durch ethisches Handeln, für wirksame interne Kontrollen und gute Unternehmensführung (Committee of Sponsoring Organizations of the Treadway Commission, COSO) hat die Ausgabe 2013 seines integrierten Rahmenkonzepts für interne Kontrollen nebst erläuternden Materialien herausgegeben. IIA 07 Institut für Interne Revision Das 1987 gegründete Komitee, zunächst mit klarem Fokus auf die Vermeidung und Aufdeckung betrügerischer Handlungen, zielte später auf den gesamtheitlichen Unternehmenserfolg ab. COSO s Grundprinzip Funktionierende Risikomanagement- und Interne Kontrollsysteme sind Grundvoraussetzungen für einen nachhaltigen Erfolg aller Organisationen sollte Richtschnur für alle Verantwortungsträger sein, unabhängig davon, ob sie in der Privatwirtschaft oder im öffentlichen Sektor tätig sind. Das integrierte Rahmenkonzept wurde ursprünglich 1992 herausgegeben, um Unternehmen zu helfen, interne Kontrollen zu entwickeln, umzusetzen und ihre Wirksamkeit zu überwachen. Die einzelnen Komponenten, Control Environment als Basis, darauf aufbauender Risikobewertung und davon abgeleiteten Kontrollaktivitäten begleitet durch Informations- und Kommunikationsmaßnahmen und abgesichert durch entsprechendes Monitoring wurden graphisch in Form einer Pyramide dargestellt. In den Jahren danach wurden sowohl ein Regelwerk für die Umsetzung in kleineren Organisationen als auch eine Anleitung für das Monitoring über Interne Kontrollsysteme veröffentlicht, ehe nun 2013 das neue gesamthafte Rahmenkonzept erschienen ist. Abbildung 1: COSO Internal Control 1992 Die Komponenten und Aufeinanderfolgen blieben beinahe unverändert. Die einzige Änderung mag klein erscheinen: Aus Financial Reporting wurde auf der Zielebene allgemein Reporting. Die Auswirkung ist aber doch groß, betreffen die Regelungen nun neben den Finanzberichten auch alle anderen Berichte (intern und extern) über Leistungen und Kennzahlen des Unternehmens (z.b. Sustainability Reports). Mit der Aktualisierung des Rahmenkonzepts sollen interne Kontrollkonzepte verdeutlicht und ihre Nutzung und Anwendung vereinfacht werden. Abbildung 2: COSO Internal Control 2013 Seite 6

8 Unverändert blieb die Definition der Internen Kontrolle: Interne Kontrolle ist ein Prozess, der durch die Aufsichtsgremien, das Management und andere Mitarbeiter einer Organisation ausgeführt wird und dazu dient, hinreichende Sicherheit bezüglich der Erreichung der operativen, Reporting- und Compliance-Ziele zu geben. Interne Kontrolle ist daher in alle Geschäftsabläufe zu integrieren, ein ständiger Prozess, der durch alle Mitarbeiter betrieben wird. Eine der bedeutendsten Änderungen, die COSO mit der Ausgabe 2013 vorgenommen hat, ist die Zusammenfassung der Grundsätze eines effektiven Internen Kontrollsystems in 17 Prinzipien: Control Environment 1. Die Organisation zeigt nachweislich ihre Verpflichtung zu Integrität und ethischen Werten. 2. Das Aufsichtsgremium ist nachweislich unabhängig von der Unternehmensleitung und überwacht Entwicklung und Leistungsfähigkeit des Internen Kontrollsystems. 3. Die Unternehmensleitung etabliert unter der Aufsicht der Aufsichtsgremien Strukturen, Berichtslinien und angemessene Regelungen für Zuständigkeiten und Verantwortlichkeiten im Hinblick auf die Zielerreichung. 4. Die Organisation bekennt sich nachweislich dazu, zur Erreichung der Ziele kompetente Mitarbeiter zu gewinnen, zu entwickeln und zu halten. 5. Die Organisation besteht darauf, dass die Mitarbeiter ihre Verantwortung für das Interne Kontrollsystem zur Erreichung der Ziele wahrnehmen. Risk Assessment 6. Die Organisation setzt sich ihre Ziele mit ausreichender Klarheit, um die Identifikation und Bewertung von Risiken für diese Ziele zu ermöglichen. 7. Die Organisation identifiziert Risiken für die Zielerreichung quer durch die ganze Organisation und analysiert Risiken als Basis für die Entscheidung, wie diese überwacht und gesteuert werden sollen. 8. Die Organisation berücksichtigt bei der Bewertung der Risiken für die Zielerreichung auch das Potenzial von Fraud. 9. Die Organisation identifiziert und bewertet Veränderungen, die einen wesentlichen Einfluss auf das Interne Kontrollsystem haben könnten. Control Activities 10. Die Organisation wählt und entwickelt Control Activities, die die Risiken für die Zielerreichung auf ein angemessenes Maß reduzieren. 11. Die Organisation wählt und entwickelt allgemeine Control Activities im Hinblick auf die zur Erreichung der Ziele verwendete Technologie. 12. Die Organisation setzt die Control Activities mit Richtlinien in Kraft, die festlegen, was erwartet wird und mit Verfahren, die diese Richtlinien umsetzen. Information and Communication 13. Die Organisation erhält oder erzeugt und verwendet relevante und hochwertige Informationen zur Unterstützung der Funktionsfähigkeit der Internen Kontrollen. 14. Die Organisation kommuniziert Informationen intern, einschließlich der Ziele und Verantwortlichkeiten für das Interne Kontrollsystem, das zur Erreichung der Ziele notwendig ist. Seite 7

9 15. Die Organisation kommuniziert mit externen Dritten bezüglich Angelegenheiten, die die Funktionsfähigkeit des Internen Kontrollsystems betreffen. Monitoring Activities 16. Die Organisation wählt, entwickelt und führt fortlaufende und/oder separate Evaluierungen durch um festzustellen, ob die Komponenten des Internen Kontrollsystems vorhanden sind und funktionieren. 17. Die Organisation bewertet und berichtet Schwachstellen im Internen Kontrollsystem zeitnah und an jene Stellen, die für die Durchführung der notwendigen Korrekturmaßnahmen zuständig sind, einschließlich der Unternehmensleitung und falls notwendig der Aufsichtsgremien. IIA 07 Institut für Interne Revision Zusätzlich gibt es für jedes Prinzip zu beachtende Gesichtspunkte, die abhängig vom Unternehmensumfeld nicht relevant oder passend sein können oder nicht ausreichend, um das jeweilige Prinzip zu beschreiben und die passenden Kontrollschritte zu definieren. Diese zusätzlichen Gesichtspunkte stellen also nur eine Hilfestellung dar, es besteht keine Verpflichtung zur Überprüfung, ob neben den Prinzipien auch diese Gesichtspunkte im Einzelnen eingehalten werden. Darüber hinaus werden zu jedem Prinzip Kontrollen definiert. Diese Kontrollen können sich teilweise auf mehrere Komponenten oder Prinzipien beziehen. Das Rahmenkonzept in der Fassung von 1992 wird während einer Übergangsperiode, die am 15. Dezember 2014 endet, weiterhin zur Verfügung stehen. Danach wird COSO es als veraltet und aufgehoben betrachten. Auswirkungen auf die Prüfungsarbeit Viele Unternehmen haben auch in der Vergangenheit bereits ihre Kontrollsysteme auf die Systematik des COSO-Rahmenkonzepts 1992 ausgerichtet. Es ist daher davon auszugehen, dass hier in nächster Zeit eine Anpassung an das neue Modell erfolgt. Aber auch in Organisationen, in denen kein Kontrollmodell explizit als Basis der Internen Kontrolle herangezogen wird, dient das COSO-Modell bei der Überprüfung der Wirksamkeit der Internen Kontrollsysteme als Referenz. Hier stellt das COSO-Rahmenkonzept fest, dass wirksame Interne Kontrolle nur dann gegeben ist, wenn alle fünf Komponenten der Internen Kontrolle vorhanden sind und gut aufeinander abgestimmt funktionieren. Vom guten Zusammenwirken der Komponenten kann dann ausgegangen werden, wenn die Kontrollschwächen auch in ihrer Zusammenwirkung keine schwerwiegenden Mängeln oder Risiken verursachen, die zu einer erheblichen Beeinträchtigung der Zielerreichung führen. Alle 17 Prinzipien sind grundsätzlich zu beachten, es kann begründete Ausnahmen geben, die dann durch das Management zu prüfen und festzulegen sind. Abbildung 3: Three Lines of Defense-Modell COSO orientiert sich bei der Festlegung der Zuständigkeiten am sogenannten Three Levels of Defense- Modell. Diesem Modell folgend haben Interne und Externe Revision die Aufgabe, gemeinsam für eine angemessene Sicherheit zu sorgen, dass die eingerichteten Internen Kontrollsysteme innerhalb einer Organisation effektiv funktionieren. Es ist daher unbedingt erforderlich, dass eine Koordination der Prüfungstätigkeiten stattfindet, die Dop- Seite 8

10 pelarbeiten möglichst vermeidet und die für alle Stakeholder der Organisation höchstmögliche Sicherheit bewirkt. Das neue COSO Framework für Interne Kontrolle bietet einige Herausforderungen für die Organisationen in der Umsetzung, aber auch für die Kontrolleinrichtungen in der Prüfung, daher wird es notwendig sein, das neue Rahmenwerk und seine Auswirkungen genau zu studieren und eine gemeinsame Sichtweise bezüglich der 17 Grundprinzipien einer effektiven Kontrolle mit den zu prüfenden Einrichtungen herbeizuführen. Darauf aufbauend müssen die Organisationen eventuell notwendige Anpassungen an die Internen Kontrollsysteme durchführen. Die internen und externen Kontrolleinrichtungen können dabei eine wertvolle Hilfestellung leisten und müssen nach der Umsetzung der Anpassungsmaßnahmen überprüfen, ob die Kontrollsysteme geeignet sind, eine höchstmögliche Sicherheit zu geben, dass die jeweiligen Ziele der Organisation tatsächlich erreicht werden können. Ing. Günther Meggeneder, CIA Ista International GmbH SVP International Audit and Compliance Dynamisches Komplexitätsmanagement der Internen Revision Es ist alles sehr kompliziert! Die klassische Revisionstätigkeit hat sich stark gewandelt. Gründe dafür sind die große Dynamik der wirtschaftlichen und regulatorischen Rahmenbedingungen sowie die deutlich gestiegenen Erwartungen von Top- Management und Aufsichtsorganen. Die Anforderungen an die Interne Revision sind höher als jemals zuvor! Das herkömmliche Bild der Internen Revision im Gogol schen Sinn als Prüfer von Ordnungsmäßigkeit und allenfalls Wirtschaftlichkeit grundlegender Unternehmensfunktionen hat schon seit einiger Zeit seine Gültigkeit verloren. Die stabile Risikolandkarte mit gut strukturierten, periodischen und von umfangreicher Fachliteratur sowie unzähligen Checklisten aufbereiteten Prüfungsgebieten hat sich in eine dynamische, ständig zu aktualisierende Riskmap verwandelt. Diese hat flexibel auf neue, sich wandelnde Unternehmensgebiete, komplexe Projekte, neue Technologie und rasante Rechtsentwicklungen zu reagieren. Die Interne Revision, meist als small audit shop organisiert, muss diese Herausforderungen mutig annehmen. Das kann nur mit viel rascherem Wissensaufbau als in der Vergangenheit, dichter Vernetzung in den Managementsystemen und intensiver Kompetenzentwicklung gelingen. Wichtige Erfolgsfaktoren für das Audit sind dabei konzeptive Stärke, Social Skills und gezielte Nutzung von externem Wissen. Nur dann ist sichergestellt, dass die Interne Revision als wertvoller Partner vom Top- Management als Auftraggeber, aber auch von den Aufsichtsorganen und den Prüfungspartnern anerkannt wird und damit auch bei allen Umstrukturierungen und Reorganisationen außer Frage steht. Wolfgang Lücks Zitat aus Die Zukunft der Internen Revision, Erich Schmidt Verlag, 2000, gilt heute mehr denn je: Die Interne Revision ist gezwungen, ihre Leistungen an die Herausforderungen, die sich aus der Wirtschaft, der Gesellschaft und der Technik für die Unternehmen ergeben, anzupassen, um auch in Zukunft einen qualifizierten Beitrag für das Unternehmen/die Unternehmensleitung leisten zu können. Eigenständige Beiträge zur Zukunftssicherung werden noch mehr an Bedeutung gewinnen! Um diesen Trend zu verdeutlichen, muss man nur an die Entwicklungen der letzten Jahre denken. Wurde vor 25 Jahren die Verwendung von PCs im Büroalltag Insellösung mit über- Seite 9

11 schaubarem Datenvolumen und minimalem Bedienungskomfort schon als revolutionärer Fortschritt gesehen, so sind heute vernetzte Systeme mit gigantischen Datenvolumen, die zum Teil in eine Cloud ausgelagert sind, die Szenarien mit denen Revisoren konfrontiert werden. Natürlich haben sich gleichzeitig die Analyse-Möglichkeiten durch den Einsatz moderner, leistungsstarker und anwenderfreundlicher Softwareprodukte deutlich erhöht. Allerdings müssen dabei auch die immer strenger werdenden Datenschutzgesetze beachtet und eingehalten werden. Der Ausbildungsbedarf für Revisorinnen und Revisoren steigt permanent und muss in der Ressourcenplanung mitberücksichtigt werden, ebenso die damit verbundenen Kosten. Aber nicht nur die aus keiner Prüfung mehr weg zu denkende IT- Affinität der Revisorinnen und Revisoren zeigt die ständige Zunahme der Komplexität der Prüffelder. Große technologische Innovationen sind in fast allen Sparten der Auslöser für schnellen Wandel und damit verbundene Strukturanpassungen. Neue Geschäftsmodelle müssen entwickelt und evaluiert werden. Im Bereich der Industrie beschäftigt man sich mit Lean Production und Social Media für Werbung und Produktdesign. Gesellschaftliche Veränderungen, wie der Wunsch nach immer mehr Möglichkeiten, seinen Alltag via Internet zu organisieren (An- und Abmeldung von Strom, Gas, TV, Telefon, Internet-Kaufportale, bargeldlose Zahlungsmöglichkeiten, Telebanking etc.), zwingen die Unternehmen, neue Wege für die Kunden zu eröffnen. All diese Umbrüche bedingen analog dazu eine Zunahme von gesetzlichen Regelungen. Die immer stärkere Internationalisierung der Wirtschaft bewirkt, dass viele Unternehmen ihre geschäftlichen Aktivitäten auf internationalen Märkten entfalten. Derart komplexe, vernetzte Systeme gilt es aber durch geeignete Kontrollen abzusichern und in Folge auch zu prüfen. Womit sich der Kreis zur Revision und zu deren Kernaufgaben schließt. Im Energiesektor hat beispielsweise der Stromund Gashandel eine derartig dynamische Entwicklung genommen und stellt aktuell eine besonders komplexe Herausforderung für die Interne Revision dar. Ausgangspunkt für die Wertschöpfungsstufe Energie- bzw. Stromhandel war die Liberalisierung der europäischen Energiemärkte Ende der 1990er Jahre. Seither hat sich der Energie- und Stromhandel zu einem bedeutenden Faktor im Energiesektor entwickelt. Europas führende Energiebörse, die European Energy Exchange (EEX) in Leipzig, verzeichnet aktuell über 220 Teilnehmer aus mehr als 20 Ländern. Welche Volumen an dieser Börse gehandelt werden, soll folgendes Beispiel verdeutlichen: Im Jahr 2012 betrug das Handelsvolumen am Strom-Terminmarkt der EEX 931 TWh. Geht man für Österreich von einem jährlichen Inlandsstromverbrauch in Höhe von rund 69 TWh aus, so bedeutet dies, dass am Terminmarkt in Leipzig im Jahr 2012 der österreichische Jahresstrombedarf mengenmäßig mehr als 13 mal gehandelt wurde. Die Dynamik in diesem Sektor ist einerseits durch die Liberalisierung der gesamten Branche sowie das immer dichtere rechtliche Rahmenkorsett und andererseits durch die vielfältigen Aktivitäten als Händler an Strombörsen und Over-the-Counter mit Handelspartnern unterschiedlicher Bonität gekennzeichnet. Dies hat in der Historie dazu geführt, dass neben dem ursprünglich lediglich physikalischen Handel in der jüngeren Vergangenheit Strom auch rein virtuell gehandelt wird. Es gibt somit an den Börsen Stromhandelsprodukte, die nicht zwangsläufig in einer physikalischen Strom-Lieferung resultieren (z.b. sogenannte Strom-Futures oder Strom-Optionen). Diese Derivate können einerseits spekulativ eingesetzt werden, andererseits aber auch zur Risikoabsicherung beim Börsenhandel dienen. Anwendungen sind beispielsweise Hedges gegen Preisschwankungen oder Änderungen auf der Stromerzeugungs- bzw. Nachfrageseite. Welche Bedeutung der Handel mit nicht physischen Stromprodukten hat, zeigt die sogenannte Umschlagshäufigkeit ( churn rate ). Sie gibt darüber Auskunft, wie oft 1 kwh Strom gehandelt wird, bevor es zu einer tatsächlichen Stromlieferung kommt. An der Leipziger Strombörse erreicht die Umschlagshäufigkeit fast den Wert 10. Die angeführten rechtlichen Vorgaben und der Anspruch völliger Transparenz in den einzelnen Aktivitätsfeldern bedingen eine eindeutige aufbauorganisatorische Trennung dieses für die Energieversorgungsunternehmen bedeutenden IIA 07 Institut für Interne Revision Seite 10

12 Aufgabenbereiches. So ist durch die dreigliedrige Struktur in Front-, Middle- und Backoffice, welche auf Grund gesetzlicher Rahmenbindungen auch zur Erfüllung von IKS-Kriterien unabdingbar ist, eine klar abgegrenzte kostenrechnerische Trennung der einzelnen Handelsaktivitäten sicherzustellen. Diese Grobrasterung wird im betrieblichen Alltag häufig durch abteilungsinterne Risiko-, Controlling- und Vertriebstätigkeiten ergänzt. Die zeitnahe und unmittelbare Begleitung der Handelsaktivitäten durch Risiko- und Controlling-Betrachtungen erscheint im Hinblick auf die gehandelten Umsätze sowie auf die zu erzielenden Wertschöpfungsbeiträge aus Sicht der Internen Revision unabdingbar. Das zu bewältigende Risikopotenzial, die Kosten für hochqualifiziertes Personal, Investitionen in eine anspruchsvolle technische Infrastruktur sowie die Erfordernisse jahresdurchgängiger Handelsund Börsenaktivitäten können in den einzelnen Unternehmen sehr beachtenswerte Dimensionen annehmen. Die Unternehmen müssen entsprechende Risikomanagementstrukturen schaffen (z.b. Risikohandbuch, Risikocontrolling, Risikokomitee, Gestaltung der Prozesse), um den vielfältigen Risiken im Energiehandel entsprechend begegnen zu können. Bei den Marktrisiken sind beispielsweise das Preisrisiko, das Mengenrisiko oder das Währungsrisiko anzuführen. Ebenso sind die Risiken betreffend Handelspartner zu beachten ( Kontrahentenrisiko ). Sensibel ist auch das Thema der operationellen Risiken, wie zum Beispiel das IT-Risiko oder das personelle Risiko. Hinsichtlich des Bedarfes an spezialisierten Mitarbeiterinnen und Mitarbeitern für den Stromhandel sehen sich die Energieversorgungsunternehmen mit einer neuen Situation konfrontiert. Waren früher überwiegend Techniker mit der Energiewirtschaft befasst, stehen jetzt zusätzlich Physiker, Mathematiker und Börsenhändler auf der Payroll. Die Rekrutierung dieser Kolleginnen und Kollegen stellt an die Unternehmen hohe Herausforderungen, weil einerseits der Markt nicht in jeder Region ausreichend qualifiziertes Personal bereithält und andererseits die finanziellen Vorstellungen der Bewerber oftmals von den üblichen Gehaltsordnungen abweichen. Investitionsbedarf ist nicht nur hinsichtlich technischer Infrastruktur (hochmoderne Computerarbeitsplätze), sondern auch für die nötige Anbindung an hochkomplexe Trading-Plattformen und die laufenden Aufwände für die Börsen- Informationsdienstleister gegeben. Weitere Kostentreiber sind Investitionen in die Bereitstellung von Spezial-Softwarelösungen zur Administration der Handelsaktivitäten - unternehmensintern sowie mit externen Partnern. Das bloße Abarbeiten von Prüfprogrammen gehört schon seit einiger Zeit der Vergangenheit an, weil Prüflandkarten in immer kürzeren Abständen auf Grund der Dynamisierung des Geschäftsbetriebes und der immer rascheren Organisationsänderungen weiterentwickelt werden müssen. Die Prüftätigkeiten der Internen Revision gehören daher sinnvollerweise in die Gesamtstrategie des Unternehmens eingebunden. Voraussetzung dafür ist der Zugang zu den strategischen Planungsunterlagen und die Unterstützung des Vorstands als Auftraggeber. Bei der Revision des Energiehandels, besonders in der Entwicklungsphase, besteht die Herausforderung für die Interne Revision in der Unterstützung beim Struktur und IKS-Aufbau, einer fast begleitenden Kontrolle und einer zeitnahen Prüfung der Handelsaktivitäten. Dabei sind besonders folgende Punkte zu beachten: Die Rolle der Internen Revision bedarf eines klaren Commitments ihres Auftraggebers und einer von allen Beteiligten gelebten Rollendefinition, damit die Interne Revision hinterher nicht als Sündenbock missbraucht wird. Die Interne Revision darf bei Entscheidungen nicht mitwirken, damit sie ihre Unabhängigkeit behält. Die (Mit)Wirkung der Internen Revision sollte eine spätere Überprüfbarkeit nicht ausschließen. Dies wird erreicht, wenn zwischenzeitlich eingetretene Veränderungen berücksichtigt werden und alle Beteiligten an einem kontinuierlichen Verbesserungsprozess interessiert sind. Das Zusammenwirken der verschiedenen Steuerungs- und Überwachungssysteme, wie z.b. Enterprise Risk Management (ERM), Nachhaltigkeitsmanagementsysteme bzw. Corporate Social Responsibility (CSR), Compliance Seite 11

Dank7 Creditreform CrefoAktuell

Dank7 Creditreform CrefoAktuell Dank7 Creditreform CrefoAktuell Aktuelle Informationen aus der Wirtschaft! 11. Oktober 2013 Woche 41/2013 Medieninhaber, Herausgeber und Verleger: Österreichischer Verband Creditreform, 1190 Wien, Muthgasse

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder:

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Firmenporträt Acons Unser Netzwerk Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Interne Revision / IKS-Beratung SAP-Beratung Human-Resources-Beratung Unternehmen: : Acons Governance

Mehr

Progra n ew perspectives MM ü B ersi C ht 2013/2014

Progra n ew perspectives MM ü B ersi C ht 2013/2014 New perspectives Programmübersicht 2013/2014 executive 2013/2014 limak Austrian Business School Willkommen in einer neuen Dimension der Weiterbildung! Die LIMAK Austrian Business School ist die erste Business

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Executive Education. Corporate Programs. www.donau-uni.ac.at/executive

Executive Education. Corporate Programs. www.donau-uni.ac.at/executive Executive Education Corporate Programs www.donau-uni.ac.at/executive 2 3 Die Märkte sind herausfordernd. Die Antwort heißt Leadership Unternehmen, die in nationalen und internationalen Märkten mit starker

Mehr

Interimsmanagement Auswertung der Befragungsergebnisse

Interimsmanagement Auswertung der Befragungsergebnisse Interimsmanagement Auswertung der Befragungsergebnisse Wien, April 2014 Status quo in Österreich Ca. 1/3 der befragten österreichischen Unternehmen haben bereits Interimsmanager beauftragt. Jene Unternehmen,

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

Herzlich Willkommen zur Fachkonferenz Audit Challenge 2014

Herzlich Willkommen zur Fachkonferenz Audit Challenge 2014 Herzlich Willkommen zur Fachkonferenz Audit Challenge 2014 Mit freundlicher Unterstützung durch unsere Kooperations-Partner: Medienpartner: 1 Wichtige Hinweise Einwahl ins Internet über WLAN: Einwahl ins

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr

Consulting Services Effiziente Sicherheitsprozesse nach Mass.

Consulting Services Effiziente Sicherheitsprozesse nach Mass. Consulting Services Effiziente Sicherheitsprozesse nach Mass. Angemessene, professionelle Beratung nach internationalen Sicherheitsstandards. Effektive Schwachstellenerkennung und gezielte Risikominimierung.

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Audit Challenge Leadership Training - Revisionsführungskräfte DACH -

Audit Challenge Leadership Training - Revisionsführungskräfte DACH - Audit Challenge Leadership Training - Revisionsführungskräfte DACH - 2014 Termine in Bern, Frankfurt, München und Berlin Dr. Dominik Förschler Managing Director Audit Research Center ARC-Institute.com

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

17. qualityaustria Forum. Lessons Learned Learning for the future

17. qualityaustria Forum. Lessons Learned Learning for the future 17. qualityaustria Forum Lessons Learned Learning for the future Salzburg, Donnerstag, 17. März 2011 Lessons Learned Learning for the future Aus der Praxis für die Praxis Lebenslanges Lernen ist nicht

Mehr

Aktualisiertes COSO Internal Control Integrated Framework

Aktualisiertes COSO Internal Control Integrated Framework COSO Internal Control 2013 Accounting Aktualisiertes COSO Internal Control Integrated Framework Neues Rahmenwerk für die Gestaltung und Prüfung des IKS Dietmar Grabher Im Hinblick auf die im Mai 2013 veröffentlichte

Mehr

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013 ISACA/SVIR Konferenz Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests Zürich, 19. November 2013 Seite 2 Vorstellung Agenda Rahmenbedingungen & Einflussfaktoren Fitnesstests Übersicht,

Mehr

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Michel Huissoud Lic.iur, CISA, CIA 5. November 2012 - ISACA/SVIR-Fachtagung - Zürich Überwachung Continuous Monitoring Continuous

Mehr

UPU / CEN / ETSI. E-Zustellung in Europa & weltweit

UPU / CEN / ETSI. E-Zustellung in Europa & weltweit UPU / CEN / ETSI E-Zustellung in Europa & weltweit Wien, den 14. Jänner 2015 Consulting Technology Operations Copyright: Document Exchange Network GmbH EUROPÄISCHE KOMMISSION Brüssel, den 30.7.2014 COM(2014)

Mehr

Social Business Erfolgsmessung

Social Business Erfolgsmessung Social Business Erfolgsmessung Praxisbericht aus dem Social Business Projekt bei der Robert Bosch GmbH 8.10.2013, Cordula Proefrock (Robert Bosch GmbH), Dr. Christoph Tempich (inovex GmbH) 1 The Bosch

Mehr

Die richtigen Dinge tun

Die richtigen Dinge tun Die richtigen Dinge tun Einführung von Projekt Portfolio Management im DLR Rüdiger Süß, DLR Frankfurt, 2015 Sep. 25 Agenda DLR Theorie & Standards Definition Standards Praxis im DLR Umsetzung Erfahrungen

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

Curriculum Vitae FRANZ BARACHINI HR-MANAGEMENT NAME PROZESS DATUM

Curriculum Vitae FRANZ BARACHINI HR-MANAGEMENT NAME PROZESS DATUM Curriculum Vitae NAME FRANZ BARACHINI PROZESS HR-MANAGEMENT DATUM 15.08.2008 PERSÖNLICHE DATEN NAME Franz Barachini TITEL GEBURTSDATUM 24.06.1956 NATIONALITÄT FIRMENSTANDORT- ADRESSE KONTAKT Dipl.-Ing.

Mehr

Presentation of BFI OÖ s Health and Social Care Training Programme in 2012

Presentation of BFI OÖ s Health and Social Care Training Programme in 2012 Presentation of BFI OÖ s Health and Social Care Programme in 2012 BFI OÖ Akademie für Gesundheits- und Sozialberufe 1 al Migrants Beginners Lateral entrants University Access Vocational Educated People

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen

Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen Profilrichtungen Englische Übersetzung Beschreibung Informationssicherheit Information Security Diese Profilrichtung behandelt

Mehr

Die Renaissance von Unified Communication in der Cloud. Daniel Jonathan Valik UC, Cloud and Collaboration

Die Renaissance von Unified Communication in der Cloud. Daniel Jonathan Valik UC, Cloud and Collaboration Die Renaissance von Unified Communication in der Cloud Daniel Jonathan Valik UC, Cloud and Collaboration AGENDA Das Program der nächsten Minuten... 1 2 3 4 Was sind die derzeitigen Megatrends? Unified

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance Daimler Nachhaltigkeitsbericht 2014 Compliance 47 Compliance Compliance ist ein unverzichtbarer Teil der Integritätskultur bei Daimler. Für uns ist es selbstverständlich, dass wir uns an alle relevanten

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Consulting Training Coaching Events Research PROCESS PROJECT CHANGE

Consulting Training Coaching Events Research PROCESS PROJECT CHANGE Consulting Training Coaching Events Research PROCESS PROJECT CHANGE Training, Coaching und Events: Beyond Certification TRANSPARENZ Training Praxisnahes und theoretisch fundiertes Know-how zu den Themen

Mehr

Information and System Security

Information and System Security Information and System Security Lehrgang zur Weiterbildung gemäß 9 FHStG in Kooperation mit der Ferdinand Porsche Fern-Fachhochschule. www.humboldt.at Herzlich willkommen! Sehr geehrte Interessentin, sehr

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Frühstück zum Thema. Basel. Bern. Security und Mobile Device Management E-Mail in Unternehmen. 25. Oktober 2011 08:15-10:15 Uhr Hotel Victoria

Frühstück zum Thema. Basel. Bern. Security und Mobile Device Management E-Mail in Unternehmen. 25. Oktober 2011 08:15-10:15 Uhr Hotel Victoria Frühstück zum Thema Mobile Security und Mobile Device Management Secure E-Mail in Unternehmen Interoperabilität Mobile Security und Secure E-Mail In Zusammenarbeit mit Basel Bern 25. Oktober 2011 08:15-10:15

Mehr

Risiko- und Compliancemanagement mit

Risiko- und Compliancemanagement mit Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung

Mehr

Information Security Management

Information Security Management Information Security Management 11. Unternehmertag der Universität des Saarlandes, 30. September 2013 Aufbau einer Information Security Organisation mit einem schlanken Budget Agenda 1. Die treibenden

Mehr

Festlegung des konkreten Lehrveranstaltungsangebotes für den Universitätslehrgang Professional MBA-Studium

Festlegung des konkreten Lehrveranstaltungsangebotes für den Universitätslehrgang Professional MBA-Studium Festlegung des konkreten Lehrveranstaltungsangebotes für den Universitätslehrgang Professional MBA-Studium Der Lehrgangsleiter des Professional MBA-Studiums legt gemäß 20h ivm 24 Abs 2 Z 1 der Satzung

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Ganzheitliches Change Management als Wegbegleiter für die erfolgreiche Einführung und Umsetzung von E-Government

Ganzheitliches Change Management als Wegbegleiter für die erfolgreiche Einführung und Umsetzung von E-Government Ganzheitliches Change Management als Wegbegleiter für die erfolgreiche Einführung und Umsetzung von E-Government MMag. Claudia Bachkönig & Dipl.-Ing. Thomas Janisch e-goverment Konferenz 2007 25. Mai 2007

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006 Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF Mai 2009 > Vorstellung des BMF / IT-Sektion Gründe für die Einführung des Standards Projektumfang

Mehr

ORGANE DER VORSTAND DER AUFSICHTSRAT MAG. RUDOLF PAYER. Operations & Finance MICHAEL FELDT, MBA. Sales & Marketing ING. MANFRED BENE.

ORGANE DER VORSTAND DER AUFSICHTSRAT MAG. RUDOLF PAYER. Operations & Finance MICHAEL FELDT, MBA. Sales & Marketing ING. MANFRED BENE. ORGANE DER VORSTAND MAG. RUDOLF PAYER Operations & Finance MICHAEL FELDT, MBA Sales & Marketing DER AUFSICHTSRAT ING. MANFRED BENE Vorsitzender DR. ANDREAS BIERWIRTH Mitglied ab 02.05.2013, Vorsitzender-Stellvertreter

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Security of Internet Payments

Security of Internet Payments Die Recommendations for the Security of Internet Payments Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Markus Held, BA 58 Überblick Einleitung - Worum geht es? European Forum

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

Creating your future. IT. αacentrix

Creating your future. IT. αacentrix Creating your future. IT. αacentrix We bring IT into Business Context Creating your future. IT. Wir sind eine Strategie- und Technologieberatung mit starkem Fokus auf die IT-Megatrends Cloud, Mobility,

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Audit Competence 2014

Audit Competence 2014 AIR 10 Akademie Interne Revision Audit Competence Audit Competence 2014 Konferenz Conference für for MitarbeiterInnen Internal Auditors der Internen Revision Großer Nutzen für die tägliche Arbeit in der

Mehr

Process Management Office. Process Management Office as a Service

Process Management Office. Process Management Office as a Service Process Management Office Process Management Office as a Service Mit ProcMO unterstützen IT-Services die Business- Anforderungen qualitativ hochwertig und effizient Um Geschäftsprozesse erfolgreich zu

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Überblick zur ISO/IEC 20000 Norm

Überblick zur ISO/IEC 20000 Norm Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren

Mehr

»Business Value Analytics in der Energiewirtschaft Welche Geschäftschancen bietet Big Data für Energieversorger«

»Business Value Analytics in der Energiewirtschaft Welche Geschäftschancen bietet Big Data für Energieversorger« Workshop»Business Value Analytics in der Energiewirtschaft Welche Geschäftschancen bietet Big Data für Energieversorger«Frankfurt am Main, 02.12.2014 In Zusammenarbeit mit: THEMATIK Transparenz, Kontrolle

Mehr

Accreditation of Prior Learning in Austria

Accreditation of Prior Learning in Austria Accreditation of Prior Learning in Austria Birgit Lenger ibw Institut für Bildungsforschung der Wirtschaft Institute for Research on Qualifications and Training of the Austrian Economy October, 2009 TOPICS

Mehr

Vorwort. Hermann J. Schmelzer, Wolfgang Sesselmann. Geschäftsprozessmanagement in der Praxis

Vorwort. Hermann J. Schmelzer, Wolfgang Sesselmann. Geschäftsprozessmanagement in der Praxis Vorwort Hermann J. Schmelzer, Wolfgang Sesselmann Geschäftsprozessmanagement in der Praxis Kunden zufrieden stellen - Produktivität steigern - Wert erhöhen ISBN (Buch): 978-3-446-43460-8 Weitere Informationen

Mehr

Vocational Education and Training (VET) in Switzerland and Schaffhausen

Vocational Education and Training (VET) in Switzerland and Schaffhausen Presentation at Information Event February 18, 2015 Karin Baumer, Office for Vocational Education and Training Vocational Education and Training (VET) in Switzerland and Schaffhausen Seite 1 Commercial

Mehr

Online Automotive SPICE Kompakt Kurs

Online Automotive SPICE Kompakt Kurs Besuchen Sie den Online Automotive SPICE Kompakt Kurs www.ecqa.org Wie? In diesem Online Kurs werden Sie in den Aufbau und die Inhalte von Automotive SPICE eingeführt. Sie befassen sich aktiv anhand einer

Mehr

Executive MBA in General Management Postgraduales Master-Programm an der Karl-Franzens-Universität Graz Master of Business Administration, MBA

Executive MBA in General Management Postgraduales Master-Programm an der Karl-Franzens-Universität Graz Master of Business Administration, MBA www.managementcentergraz.at Executive MBA in General Management Postgraduales Master-Programm an der Karl-Franzens-Universität Graz Master of Business Administration, MBA 12 16 Monate, berufsbegleitend

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

Double Master s Degree in cooperation with the University of Alcalá de Henares

Double Master s Degree in cooperation with the University of Alcalá de Henares Lehrstuhl für Industrielles Management Prof. Dr. Kai-Ingo Voigt Friedrich-Alexander-Universität Erlangen-Nürnberg Rechts- und Wirtschaftswissenschaftliche Fakultät Double Master s Degree in cooperation

Mehr

Systemintegration der energiewirtschaftlichen Wertschöpfungsprozesse

Systemintegration der energiewirtschaftlichen Wertschöpfungsprozesse Systemintegration der energiewirtschaftlichen Wertschöpfungsprozesse Chancen und Optionen der IKT in der Energiewirtschaft Detlef Schumann Münchner Kreis E-Energy / Internet der Energie 2009 Die Vision

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Zertifikatsstudiengang Certified Security Manager (CSM)

Zertifikatsstudiengang Certified Security Manager (CSM) Zertifikatsstudiengang Certified Security Manager (CSM) Mit Security Management sind Sie gut vorbereitet Das Thema Sicherheit im Unternehmen wird meist in verschiedene Bereiche, Unternehmenssicherheit,

Mehr

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis E-Gov Fokus Geschäftsprozesse und SOA 31. August 2007 Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis Der Vortrag zeigt anhand von Fallbeispielen auf, wie sich SOA durch die Kombination

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Cyber-Sicherheitscheck - Juli 2015 Inhalt 1 2 3 Einleitung und Herausforderungen Unsere Methodik Ihr Nutzen IT-Advisory 2 Cyber-Sicherheit eine Definition Cyber-Sicherheit

Mehr

Diversity Management ein Berufsfeld mit Zukunft und Entwicklungsperspektiven

Diversity Management ein Berufsfeld mit Zukunft und Entwicklungsperspektiven Diversity Management ein Berufsfeld mit Zukunft und Entwicklungsperspektiven Unternehmen, Non-Profit-Organisationen, staatliche Einrichtungen, öffenliche Verwaltungen und Hochschulen haben die Notwendigkeit

Mehr

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie P R E S S E M I T T E I L U N G KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie KWG und MaRisk sind die mit

Mehr

connect.basf Chemie, die verbindet Marlene Wolf Community Management connect.basf 7. November 2013

connect.basf Chemie, die verbindet Marlene Wolf Community Management connect.basf 7. November 2013 connect.basf Chemie, die verbindet Marlene Wolf Community Management connect.basf 7. November 2013 BASF The Chemical Company We create chemistry for a sustainable future Unsere Chemie wird in nahezu allen

Mehr

Wir lieben den Erfolg. Besonders Ihren!

Wir lieben den Erfolg. Besonders Ihren! Wir lieben den Erfolg. Besonders Ihren! Sie suchen qualifizierte Spezialisten und Führungskräfte im Finanzbereich? Sie sind interessiert an Persönlichkeiten für befristete und unbefristete Vakanzen auf

Mehr

CERTIFIED FINANCIAL ENGINEER (CFE) EDUCATION IS THE KEY

CERTIFIED FINANCIAL ENGINEER (CFE) EDUCATION IS THE KEY CERTIFIED FINANCIAL ENGINEER (CFE) EDUCATION IS THE KEY John C. Hull über den CFE Financial Engineering is one of the most interesting and challenging fields in finance. Experts in the field need a thorough

Mehr

Interne Revision für Mittelständler

Interne Revision für Mittelständler Interne Revision für Mittelständler Der Sarbanes-Oxley-Act (SOX) von 2002 hat schon den Führungskräften großer börsennotierter Unternehmen Kopfschmerzen bereitet, denn sie mussten als erste den Nachweis

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Mit Führungs-Persönlichkeit zu Performance Excellence

Mit Führungs-Persönlichkeit zu Performance Excellence Mit Führungs-Persönlichkeit zu Performance Excellence Der Einsatz von Persönlichkeitsinstrumenten am Beispiel des MBTI Cynthia Bleck / Hannover, 12. Februar 2009 Überblick People Excellence bei Siemens

Mehr

Informationssicherheit im mittelstand. Bavarian IT Security & Safety Cluster

Informationssicherheit im mittelstand. Bavarian IT Security & Safety Cluster Informationssicherheit im mittelstand... > Bavarian IT Security & Safety Cluster > ein PROdUKt des BayeRisCHen it-sicherheits- ClUsteRs e.v. der Bayerische it-sicherheitscluster e.v. Der Bayerische It-sicherheitscluster

Mehr

job and career at IAA Pkw 2015

job and career at IAA Pkw 2015 1. Überschrift 1.1 Überschrift 1.1.1 Überschrift job and career at IAA Pkw 2015 Marketing Toolkit job and career Aussteller Marketing Toolkit DE / EN Februar 2015 1 Inhalte Smart Careers in the automotive

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr

Infoblatt Security Management

Infoblatt Security Management NCC Guttermann GmbH Wolbecker Windmühle 55 48167 Münster www.nccms.de 4., vollständig neu bearbeitete Auflage 2014 2013 by NCC Guttermann GmbH, Münster Umschlag unter Verwendung einer Abbildung von 123rf

Mehr

Virtual Roundtable: Business Intelligence - Trends

Virtual Roundtable: Business Intelligence - Trends Virtueller Roundtable Aktuelle Trends im Business Intelligence in Kooperation mit BARC und dem Institut für Business Intelligence (IBI) Teilnehmer: Andreas Seufert Organisation: Institut für Business Intelligence

Mehr

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

Business Solutions Ltd. Co. English / German

Business Solutions Ltd. Co. English / German Business Solutions Ltd. Co. English / German BANGKOK, the vibrant capital of Thailand, is a metropolis where you can find both; East and West; traditional and modern; melted together in a way found nowhere

Mehr

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was

Mehr

www.runbook.com Der Einzelabschluss mit Runbook ONE ein Überblick

www.runbook.com Der Einzelabschluss mit Runbook ONE ein Überblick Der Einzelabschluss mit Runbook ONE ein Überblick Alle Teilnehmer sind stumm geschaltet während des Webinars Einwahlnummern: Deutschland: +49 (0) 692 5736 7216 Österreich: +43 (0) 7 2088 0035 Schweiz:

Mehr