ZOOM. SICHERHEit 3/10. Das Kundenmagazin von BDO. dem Zufall überlassen

Größe: px
Ab Seite anzeigen:

Download "ZOOM. SICHERHEit 3/10. Das Kundenmagazin von BDO. dem Zufall überlassen"

Transkript

1 Das Kundenmagazin von BDO ZOOM 3/10 SICHERHEit Ein Thema mit vielen Facetten Kein Glücksspiel In Schweizer Casinos wird nichts dem Zufall überlassen Das Zoom-Gespräch Beat Hensler, Kommandant der Luzerner Polizei

2 ZOOM Das Kundenmagazin von BDO 3/ SICHERHEIT EIN THEMA MIT VIELEN FACETTEN KEIN GLÜCKSSPIEL IN SCHWEIZER CASINOS WIRD NICHTS DEM ZUFALL ÜBERLASSEN DAS ZOOM-GESPRÄCH BEAT HENSLER, KOMMANDANT DER LUZERNER POLIZEI SCHWERPUNKT-THEMA Sicherheit bezeichnet einen Zustand, der frei von unvertretbaren Risiken der Beeinträchtigung ist oder als gefahrenfrei angesehen wird. Im Arbeits- und Unternehmensalltag ist aber diese lexikalisch umschriebene absolute Sicherheit nicht immer gewährleistet. Zoom beleuchtet das Thema Sicherheit mit all seinen Facetten. Wechsel in der unternehmensleitung Vor acht Jahren übernahm Rudolf Häfeli die Funktion als CEO von BDO AG. Häfeli geht Ende Jahr in den Ruhestand. Sein Nachfolger wird Werner Schiesser, bisheriger Vorsitzender der Regionaldirektion Zürich. DAS ZOOM-GESPRÄCH Im Gespräch mit Beat Hensler, Kommandant der Luzerner Polizei. Zoom hat mit dem Sicherheitskoordinator der Euro 2008 über die Sicherheit in Stadien, auf der Strasse und über rasche Entscheidungswege gesprochen und auch über den grossen Risikofaktor Internet-Kriminalität Internes Kontrollsystem In der Schweiz gibt es 19 konzessionierte Spielbanken, die seit dem Jahr 2002 über die notwendigen Casino-Bewilligungen verfügen. Das Spiel mit dem Glück wird aber alles andere als dem Zufall überlassen. SICHErheit beim Internet-Treuhänder Die SuisseID ist der erste standardisierte elektroni sche Identitätsnachweis der Schweiz, mit dem sowohl eine rechtsgültige elektronische Signatur, wie auch eine sichere Authentifizierung möglich sind. Erfolgreich im Einsatz ist die SuisseID auch beim Internet-Treuhänder. Sicherheit mit ABACUS Nicht nur börsenkotierte Publikumsgesellschaften und wirtschaftlich bedeutende Unternehmen sind verpflichtet, ein internes Kontrollsystem zur Überprüfung der innerbetrieblichen Abläufe zu führen. Auch Personalund Finanzverantwortliche möchten informiert werden, wenn heikle Stammdaten verändert oder kopiert werden. Personalmanagement und Sicherheit Die Arbeitsplatzsicherheit hat mit der Globali - sie rung und der Arbeitsflexibilisierung erheblich ab ge nommen. Eine Problematik, von der Arbeitnehmer wie Arbeitgeber gleichermassen betroffen sind. PEOPLE Das traditionelle BDO-Meeting erfreut sich ungebrochener Beliebtheit. 200 Gäste sind der Einladung auf Schloss Lenzburg gefolgt. 10 Risikomanagement im bankenbereich Das Schweizer Finanzunternehmen Swissquote im waadt ländischen Gland beschäftigt sich seit jeher mit der Problematik der Datensicherheit für Bankkunden. 28 MENSCHEN IM BERUF Der eine macht sein Hobby zum Beruf, der andere sucht im Hobby den Ausgleich zum Beruf. Eine unterhaltsame Zoom-Serie, in der Mitarbeitende von BDO AG im Zentrum stehen. Impressum: Zoom 3 /2010, Kundenmagazin von BDO Herausgeber: BDO AG, Direktion Schweiz, Marketing, Biberiststrasse 16, 4501 Solothurn, Tel , Redaktion: DEJO-Press, Joseph Weibel, Solothurn Fotografie: Bernhard Strahm, Gerlafingen; istock Photo; Imagepoint; Keystone Layout: Pomcany s Kommunikationsagentur, Solothurn/Zürich Druck: Vogt-Schild Druck AG, Derendingen Das Kundenmagazin von BDO erscheint 3-mal pro Jahr. Nachdruck mit Quellenangabe gestattet. BDO ist Mitglied der Treuhand Kammer

3 Editorial Otto Wyss Präsident des Verwaltungsrates BDO AG Liebe Leserinnen, liebe Leser Sicherheit ist zu einem Schlüsselthema geworden, sei es in der Politik, in der Wirtschaft oder in der Gesellschaft. Die bestehenden und laufend neu dazukommenden Gesetze, Verordnungen, Richtlinien, Codizes und Standards sprechen eine mehr als deutliche Sprache. Wollen wir das wirklich? Einerseits war der Drang nach Unabhängigkeit, Selbstständigkeit und Freiheit noch nie so gross wie heute; andererseits ertappen wir uns quer durch die politische Landschaft beim Ruf nach dem Staat oder neuen Gesetzen. Zweifellos ist Sicherheit ein wichtiges Gut. Ihr Wert wird uns immer dann bewusst, wenn die persönliche Sicherheit nicht mehr gewährleistet ist. Trotzdem scheint es notwendig, neue Vorschriften immer kritisch zu hinterfragen. Sicherheit spielt auch in der Wirtschaft eine zentrale Rolle. Investoren, Minderheitsaktionäre, Gläubiger, Lieferanten und letztlich die Öffentlichkeit sollen den publizierten Geschäfts berichten und Bilanzen vertrauen können. Es sollte selbstverständlich sein, dass geltende Gesetze und Vorschriften eingehalten werden und dass Ethik und Moral auch für Verwaltungsräte und Unternehmensleitungen ein hohes Gut darstellen. Die Erfahrungen der letzten Zeit machen uns deutlich, dass Finanzskandale und Firmenzusammenbrüche weder mit einer Gesetzesflut noch mit ausgeklügelten Vorschriften verhindert werden können. Damit sollen aber die in den vergangenen Jahren aufgestellten Vorschriften nicht als wenig wirkungsvoll oder gar nutzlos bezeichnet werden. Die Einführung eines internen Kontrollsystems oder die Auflage an den Verwaltungsrat, sich mindestens einmal jährlich mit den wesentlichen Unter nehmensrisiken zu befassen, sind sehr wohl sinnvolle neue Vorschriften. Offensichtlich ist es auch nötig, dass die Corporate Governance in der globalisierten Wirtschaft den neuen Gegebenheiten angepasst wird. Allerdings bleibt zu hoffen, dass die Normensetzung keine Eigendynamik entwickelt und wir eine Überregulierung unter allen Umständen verhindern. Je mehr Gesetze und Vorschriften entstehen, desto grösser ist die Gefahr, dass sie umgangen oder nicht eingehalten werden. Also macht es Sinn, auf wünschenswerte, aber nicht unbedingt notwendige neue Regelungen zu verzichten und dafür die erlassenen zwingenden Vorschriften konsequent durchzusetzen. Auch die weichen Faktoren sollen in Zukunft ihre wichtige Rolle nicht verlieren. Gesunder Menschenverstand, faires und loyales Geschäftsgebaren, Respekt und Anstand müssen den ihnen zukommenden Stellenwert behalten oder aber zurückerlangen. Der Wechsel an der Spitze eines Unternehmens ist immer ein wichtiger Schritt und hat viel mit Sicherheit zu tun. Die richtige Besetzung einer Position auf höchster Ebene gibt einem Unternehmen die für ein erfolgreiches Funktio nieren nötige Kontinuität. BDO AG steht vor einem wichtigen Wechsel an der Führungs spitze. Wir sind in der glücklichen Lage, die Position des CEO intern mit einer bewährten Persönlichkeit besetzen zu können. Der bis herige Stelleninhaber Ruedi Häfeli tritt Anfang 2011 in den Ruhestand und übergibt den Vorsitz der Geschäftsleitung an Werner Schiesser. Nach einer langjährigen Führung der Region Zürich-Ostschweiz hat Ruedi Häfeli BDO AG seit dem 1. Januar 2003 mit Erfolg geleitet. In dieser Zeit hat das Unternehmen den Umsatz von CHF 126 Mio. (2002) auf rund CHF 160 Mio. im laufenden Jahr erhöht. Ruedi Häfeli hat das Unternehmen kompetent, zielorientiert und mit viel Gespür für die zentralen Erfolgsfaktoren von BDO AG durch die letzten Jahre geführt. Bei Kunden und Mitarbeitenden geniesst Ruedi Häfeli eine hohe Akzeptanz. Er übergibt dem neuen CEO Werner Schiesser ein erfolgreiches und gut positioniertes Unternehmen mit ausgezeich neten Zukunftsaussichten. Mit Werner Schiesser übernimmt der bisherige Leiter der Regionaldirektion Zürich- Ostschweiz die Führung des Unternehmens. Werner Schiesser ist seit fast 20 Jahren für BDO AG tätig und hat in den letzten 10 Jahren die Region Zürich-Ostschweiz mit heute 240 Mitarbeitenden erfolgreich geführt. Neben seiner Tätigkeit in Zürich vertritt er BDO AG seit vielen Jahren in den verschiedensten Gremien im internationalen BDO Netzwerk und ist zurzeit dessen Präsident des Verwaltungsrates. Werner Schiesser bringt alle Voraussetzungen mit, um BDO AG in eine gute Zukunft zu führen. Im Namen des Verwaltungsrates danke ich Ruedi Häfeli ganz herzlich für sein grosses Engagement und sein erfolgreiches Wirken für unsere Gesellschaft. Für den neuen Lebensabschnitt wünsche ich ihm alles Gute. Werner Schiesser wünsche ich viel Erfolg, eine glückliche Hand bei wichtigen Entscheidungen sowie Freude und persönliche Befriedigung. BDO ZOOM 3/2009 3

4 Wechsel in der Unternehmensleitung von BDO AG Flexibel und beweglich 2003 übernahm Rudolf Häfeli die Funktion als CEO von BDO AG und löste damit den langjährigen Unternehmensleiter Martin Imbach ab. Häfeli geht nach sehr erfolgreichem Wirken Anfang 2011 in den verdienten Ruhestand. Zoom hat ihn und seinen Nachfolger Werner Schiesser über Vergangenes und künftige Visionen befragt. Joseph Weibel (Text), Bernhard Strahm (Fotos) 2003 wähnte sich Ihr Vorgänger Martin Imbach in einer Wirtschaftswelt, die aus den Fugen geraten schien. Sie verlassen nun BDO als CEO in einem ähnlich unruhigen Umfeld. Lernt die weltwirtschaft nie aus? Rudolf Häfeli: Vor sieben Jahren hätte niemand damit gerechnet, dass die UBS in ernsthafte Bedrängnis geraten könnte. Inzwischen wissen wir, dass das passieren kann, und wir wissen auch, dass der Staat damit hervorragend umgegangen ist. Die UBS ist wieder erstarkt und das Problem wurde gelöst. Wirtschaftsprognosen sind und waren schwierig. Sorgen muss man sich über strukturell nicht einfach veränderbare Grundvoraus setzungen im wirtschaftlichen Umfeld machen. Ich denke etwa an die im Rahmen der Finanzkrise bei allen unseren Wirtschaftspartnern stark angestiegene Staatsverschuldung. Die Treuhand- und Wirtschaftsprüfungsbranche unterliegt, heute mehr denn je, radikalen Veränderungen und wird immer strengeren Revisionsregeln unterstellt. Was waren die grössten Herausforderungen in den letzten sieben Jahren? Für uns als kleinster der fünf grossen Wirtschaftsprüfer in der Schweiz sind die Vorgaben durch die verschiedenen Regulatoren vor allem durch die Revisionsaufsichtsbehörde eine grosse Herausforderung. Getrieben durch ausländische Einflüsse bewegen wir uns nahe beim regulatorischen Overkill. Nicht alles, was dabei gefordert wird, ist nachhaltig für eine gute Überwachung der revidierten Firmen von Bedeutung wurde die Warenumsatzsteuer von der Mehrwertsteuer abgelöst und damit ein neues Zeitalter im Steuerrecht eingeläutet kommt es zu einer Satzerhöhung auf mittlerweile 8 Prozent. Gleicht sich die Schweiz langsam, aber sicher europäi schen Verhältnissen mit Spitzenwerten bis zu 25 Prozent an? Ich glaube nicht, dass es in nächster Zeit zu spürbaren Satzerhöhungen kommen wird. Wichtiger ist, dass das Monster Mehrwertsteuer zehn Jahre nach der Einführung deutlich entschlackt wird und unnötige administrative Kosten vermieden werden. Am wirksamsten wäre das mit dem vorgeschlagenen Einheitssatz. Dass der politische Wille dazu vorhanden ist, wage ich allerdings zu bezweifeln. Welches waren Ihre schönsten Momente als CEO von BDO AG? Ich habe viele schöne Momente bei BDO erlebt. Wenn ich etwas herausheben müsste, wären das wohl die Veranstaltungen im Zusammenhang mit unserem 75-Jahr-Jubiläum. Ich habe an den 20 «Käseanlässen» mit sehr vielen Kunden Kontakt gehabt und ich erinnere mich gerne an den wunderbaren Personalanlass im Kongresshaus Zürich. Bleiben Sie BDO in irgendeiner Weise verbunden? Ich habe die wichtigsten 25 Jahre meines Berufslebens bei BDO verbracht das prägt, auch über den altersbedingten Rücktritt hinaus. Ich werde immer mit BDO verbunden bleiben. Führungsfunktionen werde ich allerdings keine mehr haben, weil ich überzeugt bin, dass das für die neue Crew besser ist, und wir das schon vor vielen Jahren so miteinander vereinbart haben. 4 BDO ZOOM 3/2010

5 BDO AG steht vor einem wichtigen Wechsel an der Spitze: der bisherige CEO Rudolf Häfeli (links) und sein Nachfolger Werner Schiesser (rechts). personen fast das gleiche Alter hatten. Ich gehe davon aus, dass künftig Wechsel in der Geschäftsleitung nicht mehr (fast) ausschliesslich in der Folge von Pensionierungen geschehen. Es ist bei der heutigen Beanspruchung und Dynamik auch kaum mehr möglich, während 20 oder noch mehr Jahren erfolgreich in einer bestimmten Führungsposition zu bleiben. Das ist weder für den betreffenden Mitarbeitenden noch für das Unternehmen ideal. Wird BDO auch unter Ihrer Führung auf einer ausgeprägt regional ausgerichteten Organisationsstruktur basieren, ohne dabei die Rolle als Globalplayer innerhalb von BDO International zu vernachlässigen? Ich stehe 100 % zu unserer dezentralen Struktur. Ich bin auch der Ansicht, dass die rund 30 Niederlassungen, die wir heute haben, für unser Geschäft ungefähr die richtige Anzahl sind. Es gibt aber auch Grenzen der Dezentralisierung so zum Beispiel bei der qualifizierten Steuerberatung oder der Wirtschaftsprüfung nach internationalen Standards. Das können wir nicht in jeder Niederlassung anbieten. Wir werden zudem im Rahmen eines Strategieprozesses im 2011 überprüfen, ob uns gewisse Anpassungen in der Struktur des Gesamtunternehmens noch erfolgreicher machen. Auf den Ausgang dieses Prozesses bin ich selber gespannt. Als Chairman of the BDO Council bin ich an der internationalen Entwicklung sehr interessiert und setze alles daran, dass wir Schweizer daran partizipieren. Unsere offene und sehr international vernetzte Wirtschaft hilft uns dabei. BDO hat sich in den letzten Jahren vor allem in den BRIC-Staaten enorm verstärkt. Das ist für unsere internationalen KMUs ganz besonders wichtig, denn viele von ihnen sind gerade in diesen Ländern aktiv und am Wachsen. 2003, als Rudolf Häfeli, Ihr Vorgänger, die Führung von BDO AG übernahm, herrschte wie heute eine wirtschaftlich angespannte Situation. Welches sind die grössten Herausforderungen, die Sie im ersten Jahr als CEO beschäftigen werden? Werner Schiesser: Zunächst möchte ich festhalten, dass ich die Führung eines gut organisierten und auf dem Markt sehr anerkannten und erfolgreichen Unternehmens übernehmen darf. Dafür gebührt meinem Vorgänger Dank und Anerkennung. Die Welt steht aber nicht still und wenn sich die Welt verändert, müssen sich Unternehmen, die erfolgreich bleiben wollen, auch verändern. Ein Aspekt, der eine Herausforderung darstellt, ist die zunehmende Regulierung. Diese betrifft insbesondere die qualifizierte Wirtschaftsprüfung, das heisst die Prüfung von kotierten und grossen privat gehaltenen Unternehmen. Diese Regulierung gilt es mit Augenmass umzusetzen, um sicherzustellen, dass die anderen Bereiche davon nicht gehemmt werden. Ein zweites Schwergewicht werde ich im Bereich der Marktbearbeitung setzen. Dort müssen wir noch gezielter und noch cleverer vorgehen, um auch weiterhin ein gesundes Wachstum sicherzustellen. In der Geschäftsleitung von BDO fand ein vollständiger Generationenwechsel statt, der bald abgeschlossen sein wird. Ist das Zufall oder Muster einer perfekten Nachfolgeplanung in einem Unternehmen, das heute schweizweit 800 Mitarbeitende beschäftigt? Das ist zum einen kein Zufall, handelt es sich doch um eine Rundumerneuerung aufgrund von Pensionierungen. Zum andern ist eine gewisse Zufallskomponente dadurch gegeben, dass viele langjährige Führungs- BDO AG hat ihren rechtlichen Firmensitz in Zürich, die Unternehmensleitung ist aber, historisch bedingt, in Solothurn. Ihr Arbeitsplatz ist Zürich. Wird man den neuen CEO nun auch regelmässig in der Ambassadorenstadt antreffen? Ja. Als Bürger des Kantons Glarus, aufgewachsen im Kanton Aargau, Absolvent der Uni St.Gallen und wohnhaft im Kanton Zürich, ist das Zentrum meines Netzwerks natürlich etwas östlich von Solothurn. Trotzdem bleibt die Direktion Schweiz in Solothurn. Wir haben dort sehr gute Leute, genügend Platz und eine gute Infrastruktur kein Grund also, die Direktion zu verlegen. Trotzdem habe ich die Absicht, etwas mehr als mein Vorgänger in Zürich zu sein. Ich habe in Zürich (auch) ein vollständig eingerichtetes, schönes Büro ich hoffe nicht, dass dies nur mein Büro für die Wochenend-Arbeit wird Wie ist der «Spagat» zu schaffen, einerseits börsen kotierte unternehmen und andererseits Mikrounternehmen mit der gleichen Aufmerksamkeit zu betreuen? Will man einen Spagat machen, muss man flexibel und beweglich bleiben. Das ist bei uns genauso. Über die Qualität der Dienstleistung egal, ob bei der Prüfung eines börsenkotierten Unternehmens oder bei der Steuererklärung für einen Landarzt entscheiden unsere Mitarbeitenden. Das «Problem» von gross und klein ist häufig nur im Kopf! Ich gebe gerne zu, dass das Spannungsfeld gross-klein beim Marktauftritt manchmal Probleme bereiten kann. Aber das schauen wir ja im nächsten Jahr im Rahmen der Strategieüberprüfung wieder einmal detailliert an. BDO ZOOM 3/2010 5

6 Das ZOOM-Gespräch Im Gespräch: Beat Hensler, Kommandant der Luzerner Polizei Risikofaktor Internet- Kriminalität Raserrennen, Amokläufer, Randalierer auf der Strasse oder in Sportstätten: Die Polizeiarbeit wird immer facettenreicher und folglich auch schwieriger. Beat Hensler, bis letztes Jahr als Präsident der kantonalen Polizeikommandanten drei Jahre lang der «höchste«polizist der Schweiz, gilt als einer der engagiertesten Polizeikommandanten in diesem Land. Unter anderem war er Sicherheitschef während der EURO Zoom hat ihn in Luzern zu einem Gespräch getroffen. Joseph Weibel (Text), Bernhard Strahm (Fotos) Herr Hensler, die Fussballeuropameisterschaft 2008 in der Schweiz und in Österreich ist natürlich längst Geschichte. Sie wurden für diese Grossveranstaltung zum Sicherheitskoordinator berufen. Wie bleibt Ihnen diese verantwortungsvolle Aufgabe in Erinnerung? Beat Hensler: Das war eine sehr grosse Herausforderung für mich und für die Schweizer Polizei. Die Veranstaltung verlief aus Sicht der Polizei ruhig abgesehen von einigen Kleinigkeiten im Hintergrund. Was mir besonders in Erinnerung bleibt, ist das Ausmass dieses Grossanlasses. Für die Schweizer Polizei dürfte das der grösste je geleistete Einsatz gewesen sein grösser als beim Weltwirtschaftsforum (WEF) Davos? Auf jeden Fall. Das WEF ist auf einen bestimmten geografischen Raum beschränkt. Der Einsatz wird von einem Kanton geführt. Für die EURO 2008 musste eine kantonsübergreifende, schweizerische Führungsorganisation geschaffen werden. Was ich vor allem meine: Für die EURO 2008 mussten 26 kantonale Zuständigkeiten koordiniert und Dispositive abgestimmt werden. Auch wenn die interkantonale Zusammenarbeit heute eigentlich reibungslos funktioniert, ist doch jedes einzelne Korps vor die Herausforderung gestellt, seine personellen Ressourcen während der Zeit des Ereignisses richtig einzuschätzen und bei Bedarf einzusetzen. Wie waren Sie mit dem Einsatz zufrieden? Ich denke, dass wir sehr gut auf diesen Anlass eingestellt waren und die Herausforderungen sehr gut gemeistert haben. Wie viele Polizeibeamte waren in das Sicherheitsdispositiv der Euro 08 involviert? In irgendeiner Form, also auf Reserve oder Pikett, war die ganze Schweizer Polizei während der zwei Wochen eingeschlossen. Permanent hätten rund 200 Polizisten im Bedarfsfall irgendwo eingesetzt werden können. Um diese Sicherheit auch wirklich gewährleisten zu können, müssen gewisse Szenarien aufgezeichnet und mit Einsatzplänen fixiert werden. Wie viele Szenarien haben Sie für die Euro 08 aufgestellt? Einige. Wir nennen sie Eventualplanungen. Sie basierten einerseits auf Erfahrungswerten von vergleichbaren Veranstaltungen (z.b. Fussball- WM 2006 in Deutschland). Und andererseits mussten wir uns natürlich auch auf die vielen möglichen Gefahren ausserhalb der Stadien einstellen, zum Beispiel einen Einsatzplan für den Fall einer Massenkarambolage auf der A1 erstellen. Herr Hensler, wie wird man Sicherheitschef einer Fussballeuropameisterschaft in der Schweiz? Indem man die Konferenz der kantonalen Polizeikommandanten präsidiert, und das war bei mir von 2006 bis 2009 der Fall. Der Präsident ist während seiner Amtsperiode verantwortlich für die Koordination bei allen interkantonalen Einsätzen. Dass just die Euro 08 in diese Zeit fiel, war ein Zufall und für mich natürlich ein besondere Aufgabe die Sie sich auch für die Fussball-WM 2010 in Südafrika hätten vorstellen können? Nein, das wäre keine Aufgabe für die Schweizer Polizei gewesen. Als weder indirekt noch direkt Involvierter hatte ich die gleiche Wahrnehmung wie jeder andere Beobachter dieses Grossanlasses. Man hörte wenig bis gar nichts von nennenswerten Zwischenfällen. Ich vermute aber, dass es zu Intermezzi gekommen ist. Anlässlich der Fussballweltmeisterschaft 2006 hatte ich Einblick in das Sicherheitsdispositiv und weiss deshalb, dass einiges mehr passiert ist, als in der Öffentlichkeit wahrgenommen wurde. Südafrika ist aber alleine schon durch seine Grösse und soziodemografischen Umstände nicht vergleichbar mit einem europäischen Land. Das gilt insbesondere auch für die Polizei arbeit, die in den Medien nicht mal annäherend in einem Masse wie bei uns Niederschlag findet. Ganz im Gegensatz zur Schweiz. Da braucht es wenig, um die Polizei in die Schlagzeilen zu bringen. Zum Beispiel mit der Videoüberwachung während eines Cuphalbfinals in Luzern. Sie haben Fotos von Unruhestiftern veröffentlicht und um die Mithilfe der Bevölkerung gebeten. Wird so der Sicherheitsgedanke nicht überstrapaziert? Heikle oder delikate Sportveranstaltungen gibt es nicht nur in Luzern. Auch andere Städte müssen sich auf mögliche Interventionen gefasst machen. Beim besagten Halbfinalspiel wussten wir um die Problematik und haben uns entsprechend darauf eingerichtet. Man muss differenzieren zwischen privatem, halböffentlichem oder öffentlichem Raum. In einem Fussballstadion ist eine Videoüberwachung unerlässlich und auch nicht ein Eingriff in die Privatsphäre. Die Matchbesucher müssen sich bewusst sein, dass sie gefilmt werden können. In öffentlichen Bereichen, 6 BDO ZOOM 3/2010

7 Beat Hensler, Kommandant der Luzerner Polizei, war anlässlich der Fussball-EM 2008 Sicherheitskoordinator. BDO ZOOM 3/2010 7

8 Das ZOOM-Gespräch in einem Bahnhof etwa, ist das schon viel kritischer. Videoüberwachungen im öffentlichen Raum sind meines Erachtens sehr zurückhaltend einzusetzen. London ist ein gutes Beispiel dafür. Richtig. Oder besser gesagt ein schlechtes. Die fast flächendeckende Videoüberwachung führt dazu, dass im Schnitt jeder Passant täglich 15 Minuten auf einem Bildschirm erscheint, und trotzdem ist die Kriminalität bis heute nicht zurückgegangen. Eine gezielte Überwachung kann aber durchaus sinnvoll sein. Ich erinnere an den Zwischenfall im Bahnhof Kreuzlingen, wo junge Burschen grundlos einen Passanten zusammengeschlagen haben. Dank den Videoaufnahmen konnten die Täter ermittelt werden. Es ist immer eine Frage der Verhältnismässigkeit, aber auch eine Frage des Ziels, also ob eine Massnahme präventive Wirkung haben soll oder helfen soll, einen Täter zu finden. Präventive Videoaufnahmen machen nur dann Sinn, wenn die Monitore möglichst regelmässig überwacht werden, was in den meisten Fällen kaum möglich sein dürfte. Der Schweizer Bürger fühlt sich aber vielerorts nicht mehr sicher und verlangt nach mehr Schutz. Im Ausland werden zum Teil geschäfte und sogar Bankautomaten durch private Sicherheitsfirmen beaufsichtigt und vermitteln so dem Benutzer ein grosses Mass an Sicherheit. Ich hoffe nicht, dass diese vielfach im Fernsehen vermittelten Bilder über Gewalttätigkeiten auch bei uns Tatsache werden. Ich bin überzeugt, dass die Schweizer Polizei die Sicherheit der Bevölkerung in einem hohen Masse gewährleisten kann. Der Einsatz von privaten Sicherheitskräften muss differenziert betrachtet werden. Einerseits fällt die stetige Zunahme solcher Firmen auf. Anderseits ist ihr Handlungsspielraum eingeschränkt. Private Sicherheitsdienste dürfen nicht mehr machen als jede Privatperson. Bei Verbrechen oder einem Vergehen dürfen die Täter lediglich festgehalten werden, bis die Polizei kommt. Mehr nicht. Es gibt viele sehr gute Sicherheitsfirmen, aber auch ein paar schwarze Schafe, die mit wenig sensiblen Einsätzen für Schlagzeilen sorgen und mit ihrem Engagement zu einem eigentlichen Unsicherheitsrisiko werden. Die geografische Grösse unseres Landes und unser föderalistisches System machen einen Vergleich mit dem Ausland ohnehin schwierig. Früher sagte man, die Polizeien hätten sich untereinander die Probleme über die Kantonsgrenze gegenseitig zugeschoben, was einer heute recht gut funktionierenden interkantonalen Zusammenarbeit zuwiderlaufen würde. Sie haben während Ihrer Präsidialzeit in der kantonalen Polizeikommandantenkonferenz Erfahrung sammeln können. Ihr Fazit? Die von Ihnen angesprochene «Problemlösung» aus früheren Zeiten ist natürlich längst Geschichte. Die interkantonale Zusammenarbeit funktioniert in der Regel tadellos. Sie ist einerseits auf planbare Ereignisse ausgerichtet. Da wird nach bestimmten Ablaufschemen gearbeitet. In erster Linie werden zuerst die benachbarten Kantone zu Hilfe gerufen. Wenn das errichtete Dispositiv nicht ausreichend ist, werden alle Kantone angefragt. Dann sprechen wir von einem interkantonalen Polizeieinsatz (IKAPOL). So läuft das jedes Jahr beim WEF in Davos. Die Polizeikommandanten-Konferenz überprüft dann dieses Dispositiv und in der Konferenz der kantonalen Polizeidirektorinnen und -direktoren wird die politische Dimension des Einsatzes überprüft. Ein nicht unkomplizierter Weg! Richtig. Deshalb funktioniert er in erster Linie für planbare Ereignisse. Und wie funktioniert die Zusammenarbeit, wenn es schnell gehen muss? Da arbeiten die betroffenen Kantone ebenfalls Hand in Hand, wie eine einzige Behörde. Nehmen wir als Beispiel die Alarmfahndung bei einem Raubüberfall. Da besetzt die Polizei alle strategisch wichtigen Stellen, 8 BDO ZOOM 3/2010

9 dest haben. Ich kann auch nachvollziehen, wenn unsere Gerichtsbarkeit jeden Fall einzeln beurteilt. Ich habe aber Mühe, wenn die Richter den Strafrahmen immer nur in der unteren Hälfte anwenden. Ich bin nicht dafür, dass man Gesetze ändert oder immer mehr neue macht. Wichtig wäre, dass man die Bestehenden anwendet. Da kommt der Volksmund und sagt: Die Polizei ärgert uns ehr liche Bürger mit Radarfallen und Parkbussen. Und er sagt weiter: Das ist nicht eine Frage der Sicherheit, sondern Abzockerei. Die Strategie von Radarkästen auf der Autobahn oder den Landstrassen muss auf sicherheitsrelevanten Aspekten beruhen. Viele scheinen das nicht zu glauben, aber es ist das primäre Ziel. Und wer es nicht glaubt, könnte uns ganz einfach unterlaufen. Er müsste sich nur an die geltenden Regeln halten. Wer sich an die Geschwindigkeitsvorschriften hält, kann nicht geblitzt werden. Aber selbstverständlich sind auch Polizisten nur Menschen. Ein Beispiel: Auf der A2 im Raum Luzern stehen acht fest installierte Radargeräte. In der Regel ist in jeder Fahrtrichtung nur eines davon in Betrieb. Wenn es tatsächlich vorkommt, dass ein mobiles Gerät zehn Meter nach dem fest Installierten eingerichtet wird, so ist das eher der Bequemlichkeit des Mitarbeiters als der Strategie zuzuschreiben. Natürlich akzeptiere ich eine solche Handlung nicht. Steckbrief Beat Hensler Wohnort Horw Zivilstand verheiratet Beruf lic. iur. Rechtsanwalt Heutige Funktion Polizeikommandant Weitere tätigkeiten Ich kandidiere als Regierungsrat des Kantons Luzern Hobbys Wandern, Gelegenheitsfussball, lesen Was ich mag Diskussionen in einer gemütlichen Runde Was ich gar nicht mag Menschen, die nicht die Wahrheit sagen. um die entsprechende Region zu überwachen. So wird eine Art Fangnetz ausgelegt. Dank internationalen Verträgen funktioniert diese Zusammenarbeit auch mit den Nachbarn jenseits der Landesgrenzen, besonders gut mit Deutschland. Raserrennen sind Mode geworden und leider enden sie nicht selten tragisch für Unbeteiligte. Müsste die Polizei nicht eher hier den Hebel ansetzen? Natürlich, das ist ein Schwerpunkt unserer verkehrspolizeilichen Arbeit. Doch leider werden die meisten Verkehrsunfälle mit Verletzten nicht durch Raser, sondern durch Unvorsichtigkeiten verursacht (Nichtanpassen der Geschwindigkeit, unerlaubtes Telefonieren usw.). Es ist deshalb wichtig, dass auch die weniger gravierenden Verkehrsregelverletzungen geahndet werden. Die Formen der Kriminalität ändern sich ohnehin immer wieder. In welcher steckt Ihrer Meinung nach momentan das grösste Risiko? Grosse Risiken liegen heute bei der Internet-Kriminalität. Ich mache mir mehr Sorgen und Gedanken, dass mir jemand den Code zu meinem Bankkonto im Internet knackt, als dass mich ein Dieb vor dem Bancomaten niederschlägt. Die Internet-Kriminalität ist die Zukunft und kennt keine Grenzen. Die Stadt- und die Kantonspolizei in Luzern haben unter Ihrer Ägide fusioniert. Was spricht für einen Zusammenschluss von kantonalen und städtischen Polizeikorps? Sehr viel. Eigentlich ist es nichts anderes als das, was wir bereits auf schweizerischer Ebene mit der interkantonalen Zusammenarbeit mit Erfolg praktizieren: Wir denken grossräumiger, führen Einsätze aus einer Hand und nutzen gleichzeitig das grosse Synergiepotenzial. Darin enthalten sind natürlich auch materielle Überlegungen. Die personellen Ressourcen sind durch den Zusammenschluss aber nicht geschmälert worden. Im Gegenteil. Themawechsel. Datenschutz ist kein Modewort, sondern wird vor allem auch dann wirksam, wenn es darum geht, einen möglichen Täter dingfest zu machen. Der Datenschutz ver- oder behindert die Arbeit der Polizei. Was meinen Sie dazu? Datenschutz ist in unserem Land schon bald Täterschutz. Ich will keine amerikanischen Verhältnisse, wo die Polizei mit zu vielen Rechten ausgestattet ist. Aber gleich lange Spiesse wie die Täter sollten wir zumin- BDO ZOOM 3/2010 9

10 Risikomanagement im Bankenbereich Datensicherheit heisst auch Schutz der Privats Die rasch voranschreitende Automatisierung verlangt immer neue Massnahmen zum Schutz der Privatsphäre eines Bankkunden. Paolo Buzzi, Chief Technology Officer der Online-Bank Swissquote, zählt die entsprechenden Problemkreise zu seinen Kernaufgaben. Zoom hat dieses Thema mit ihm erörtert. Paolo buzzi Das Schweizer Finanzunternehmen Swissquote, mit Sitz im waadt ländischen Gland, beschäftigt sich seit jeher mit der Problematik der Datensicherheit für Bankkunden. «Wir müssen die richtige Balance finden zwischen möglichst einfacher Zugänglichkeit rein elektronischer Bankdienstleistungen und dem Schutz höchst sensibler Daten. Dies ist eine Gratwanderung und tägliche Herausforderung», erklärt Paolo Buzzi, Mitbegründer des Unternehmens und Verantwortlicher für die technologischen Entwicklungen. Aus seiner Sicht umfasst der Schutz persönlicher Daten prinzipiell drei grosse Bereiche: die Achtung der Privatsphäre der Kundschaft, die sich vonseiten des Unternehmens und der Bankangestellten auf die Einhaltung der gesetzlichen Verpflichtungen bezüglich des Bankgeheimnisses verlässt; die Verfügbarkeit der Informationen, die die Kundschaft bei On line-geschäften in Anspruch nehmen möchte; und schliesslich das qualitative Niveau dieser Informationen, das in erster Linie von aktualisierten Datenbeständen abhängt. Doppelt genäht hält besser Vorbedingung eines «Datenschutzplans» gegen den Missbrauch personenbezogener Angaben ist die Sicherstellung eines unein geschränkten Betriebs des Online-Tradings. Eine über längere Zeit andauernde Störung wäre für ein solches Finanzunternehmen undenkbar und verhängnisvoll. Auch selbst eine kurze Unterbrechung des elektronischen Handels mit Aktien, Anlagefonds oder Optionen sowie der Konto- 10 BDO ZOOM 3/2010

11 phäre BDO AG externe Partnerin bei Swissquote Bank Seit 2005 kümmert sich BDO als externe Partnerin um die interne Revision bei der Swissquote Bank, der grössten Online-Bank der Schweiz. Die Anforderungen an die interne Revision von Banken, Wertpapierhändlern und Versicherungen werden immer komplexer. Dies gilt insbesondere für die erforderliche Informationstechnologie (IT), die operativen Prozesse, das interne Kontrollsystem und alle rechtlichen Aspekte. Um diesen Anforderungen gerecht zu werden und gleichzeitig eine grössere Unabhängigkeit zu gewährleisten, entscheiden sich viele Finanzinstitute für eine Auslagerung ihrer internen Revision darunter auch die Swissquote Bank. Bei BDO mit ihrer grossen Erfahrung und technischen Fachexpertise ist diese Funktion ideal aufgehoben. Die interne Revision ist für die unabhängige Überwachung der Aktivitäten einer Bank oder einer Gesellschaft von zentraler Bedeutung. Ihre Erkenntnisse sollten einen wesentlichen Beitrag zur Weiterentwicklung der operativen Prozesse leisten und einen Mehrwert für die Bank oder Gesellschaft schaffen. Dank unseres umfangreichen Kundenportefeuilles im Bereich der internen und externen Revision, das Banken, Händler und Versicherungen umfasst, können wir Best Practices marktübergreifend vergleichen. Ausserdem sind wir in der Lage, für unsere Kunden sehr flexible Lösungen zu entwickeln, indem unsere über 40 Finanz- und Finanzaudit- Spezialisten mit Experten aus anderen Fachgebieten (IT, Regulatory & Compliance, Risikokontrolle, Archivierung, Business Continuity Management usw.) zusammenarbeiten. Als Mitglied des SVIR erfüllen wir die entsprechenden Standards, was unseren Kunden eine Wirtschaftsprüfung gemäss den geltenden Vorschriften und Normen garantiert. Je nach den Bedürfnissen des Kunden kann BDO die Funktion als interne Revisionsstelle ganz oder teilweise übernehmen, die Einrichtung einer solchen Funktion unterstützen oder die organisatorische Qualität der internen Revisionsabteilung kontrollieren. In einem dynamischen Umfeld wie jenem der Swissquote Bank empfinden wir unsere Tätigkeit als interne Revisionsstelle als äusserst spannend. Und wir sind überzeugt, dass BDO bei dieser Aufgabe auch in Zukunft Partnerin erster Wahl für die Swissquote Bank sein wird. BDO ZOOM 3/

12 Risikomanagement im Bankenbereich und Depotführungen könnte für die Bankkunden und für Swissquote selbst fatale Auswirkungen haben. Besonders gravierend wäre ein Stopp der Abläufe mitten in einer Volatilitätsphase. Paolo Buzzi: «Wir verfügen über zwei verschiedene Informatikräume, die parallel zueinander eingerichtet sind und die Kundendaten bearbeiten.» Viele Banken stützen sich lediglich auf eine Haupteinheit ab, die die elektronischen Verläufe gewährleistet und bei technischen Defekten durch eine Nebenplattform ersetzt wird. Aber auch hier muss im «Notplan» festgehalten sein, welche Massnahme erforderlich ist, wenn das vorgesehene Szenario nicht wie gewünscht funktioniert. Um solche Schwierigkeiten möglichst aus zuschliessen, werden bei der Swissquote zwei voneinander unabhängig funktionierende Informatikräume betrieben, die permanent die Gesamtheit der elektronischen Dienstleistungen bewältigen. Prüfung durch professionelle Hacker Dieses grundlegende Prinzip gilt bei der Online-Bank auch hinsichtlich der Provider: Swissquote operiert mit zwei verschiedenen Internetdienstanbietern. Das Sicherheitsprinzip findet ausserdem Anwendung im Bereich der Computersysteme: Die Maschinen werden dank dem Einsatz von Computerclustern sozusagen dupliziert. Die auf diese Weise hergestellte Vernetzung der Rechner gewährleistet, dass beim eventuellen Ausfall eines Geräts sofort ein Zweitgerät einspringen kann. In einer zweiten Phase richtet sich das Augenmerk auf die Früherkennung von anderen potenziellen Zwischenfällen. Das geschieht mit spe ziellen Monitoring-Systemen, mit denen die technologischen Prozesse überprüft und bei Bedarf der Sicherheitsdienst eingeschaltet wird. Last, but not least: Die Online-Bank lässt ihre Informatik-Systeme ein- oder zweimal pro Jahr durch professionelle Hacker kontrollieren, die im Dienste der Computersicherheit innerhalb der staatlichen Gesetze sowie aufgrund einer speziellen Hackerethik zum Beispiel Penetrationstests ausführen. Diese besonderen Fachkräfte geniessen einen guten Ruf und werden dementsprechend auch von anderen Unternehmen, die mit hochsensiblen Daten operieren, rekrutiert. Bankintern strikt eingeschränkter Zugang Ein ganzheitliches Sicherheitsmanagement basiert jedoch nicht auf der Verlässlichkeit der Computer: Geschützte Daten behandelt eine Bank gesondert und verhängt darauf ein striktes Zugriffsrecht. So sind beispielsweise die Personalien der Kunden verschlüsselt und nur für zugriffsberechtigte Kadermitglieder entzifferbar. Das betrifft in erster Linie den «Legal and Compliance»-Stab, der so in Zusammen arbeit mit dem Kunden die Anspruchsberechtigung über ein Bankkonto überprüfen kann. Diese Kontrolle dient in erster Linie dazu, die Ein haltung der Bestimmungen des Geldwäscherei-Gesetzes zu gewähr leisten. Gleichzeitig werden auch die Schranken für die bankinterne Sicherheit aufgestellt: «Ein Swissquote-Mitarbeitender kann unmöglich ein Verzeichnis und Daten der gesamten Kundschaft ausdrucken lassen», beruhigt CEO Paolo Buzzi. Zu dieser «Sicherheitspforte» gehört im Übrigen auch die Möglichkeit, die Historie entwendeter Daten im eigenen Computersystem zurückzuverfolgen. So können nicht nur sämtliche Manipulationen auf einem Konto festgestellt werden, sondern auch, von wem sie ausgeführt wurden. Das gilt auch für die Rekonstruktion des - Verkehrs über mehrere Monate hinweg. Diese aufwendige, auch die Privatsphäre eines Mitarbeitenden tangierende Sicherheitsstrategie beschränkt sich aber bei Swissquote lediglich auf ein bis zwei Personen, die dazu berechtigt sind, hoch sensible Daten zu überprüfen. «Die Rückverfolgung des -Verkehrs ist nur bei gravierenden Fällen gestattet», sagt Paolo Buzzi. Ein Handy verliert man schneller In naher Zukunft rechnet die Online-Bank Swiss quote mit einem ansteigenden Gebrauch von Smartphones. Damit kann ein Bankkunde einerseits die Börsenkurs-Entwicklung mitverfolgen, andererseits elektronische Aktiv-Passiv-Steuerungen vornehmen. Deshalb hat die Online-Bank eine Software entwickelt, die mit verschiedenen Systemen kompatibel ist, und hat auch die entsprechenden Risikoanalysen vorgenommen. Buzzi hat dafür eine logische Erklärung: «Die Zugangs regeln für ein Smartphone müssen strenger sein als für eine Laptop-Verbindung. Ein Handy verliert man in der Regel einfacher und schneller.» Sicherheit durch Prozessautomatisierung Datensicherheit ist das eine, die Zuverlässigkeit des dem Bankkunden zur Verfügung stehenden Informationsgehalts das andere. Zahlreiche Finanzportale sind nach wie vor nicht in der Lage, die Kursschwankungen und -ergebnisse an der Börse dem Kunden in kürzester Zeit zugänglich zu machen. Eine Datenübernahme aus mehreren Quellen beispielsweise von Telekurs, Reuters und der Schweizer Börse bildet für Paolo Buzzi einen möglichen Idealfall, um nicht nur einen schnellen Datenzugriff zu haben, sondern mit dieser Prozessautomatisierung auch entsprechende Sicherheit anbieten zu können. Diese Prozessautomatisierung hat mit ihren Auswirkungen auf die Datensicherheit für Bankkunden durch die Schaffung hauseigener Private-Banking-Dienste noch zusätzlich an Bedeutung gewonnen. «Betriebsintern entwickelte Algorithmen machen es möglich, ein Portfolio aufgrund von Kriterien, die der Kunde im Voraus festlegt, automatisch verwalten zu lassen.» Die Auswahl der Volatilitätsgrade erfolgt online anhand der Platzierung des Cursors auf entsprechenden Feldern von Risikoskalen. Das zugrunde liegende, mehr als vier Jahre lang getestete Modell erlaubt es des Weiteren, «im Rahmen der Online-Simulation die ausgewählten Parameter zu variieren.» Sobald der Kunde eine Kombination von Wahlmöglichkeiten für gültig erklärt, führt der Computer die Investmenttätigkeiten von alleine aus. Und zwar mit einem ansehnlichen Erfolg: «Seit Januar 2009 erwirtschaftete ein so verwalteter, hauseigener Anlagefonds eine Performance von 12,7 %.» Paolo Buzzi ist fest davon überzeugt, «dass uns in den nächsten Jahren die Mathematik in einer immer komplexeren Welt sehr wertvolle Entscheidungshilfen liefern wird.» Im Übrigen scheint der Swissquote-Verantwortliche schon jetzt in das bevorstehende Zeit alter der Datensicherheit eingetreten zu sein: in die Epoche nämlich, in der die Verlässlichkeit der Daten automatisch die Performance generiert. Redaktionelle Mitarbeit: Geneviève Brunet 12 BDO ZOOM 3/2010

13 i Schnell-Information b Die einfache Zugänglichkeit zu rein elektronischen Bankdienstleistungen und der gleichzeitige Schutz höchst sensibler Daten setzen hohe Anforderungen an die Datensicherheit voraus und dienen gleichzeitig auch als Schutz der Privatsphäre. b Der Erfolg eines «Datenschutzplans» gegen den Missbrauch personenbezogener Angaben hängt von der Sicherstellung des fortlaufenden Betriebs des Online-Tradings ab. b Geschützte Daten behandelt eine Bank gesondert und verhängt ein striktes Zugriffsrecht. Paolo Buzzi CTO (Chief Technology Officer) Swissquote, Gland VD BDO ZOOM 3/

14 Internes KontrollSystem Sicherheit in Schweizer Casinos mehr als nur ein Glücksspiel Nichts dem Zufall zu überlassen danach strebt der Casinobesucher. Gelingen tut es jedoch nur dem Casino selbst. In den 19 schweizerischen Spielbanken wird das Glücksspiel mittels unzähliger Sicherheitsmassnahmen überwacht. Kontrolle ist gut Durchblick ist besser: Sowohl an die sichere Durchführung des Spielbetriebs als auch an das geschulte Personal werden hohe anforderungen gestellt. Ein Casino gleicht einem Hochsicherheitstrakt. Interne Kontrollsysteme, Zutrittsidentifikationssysteme, behörden und das Mehr-Augen-Prinzip sorgen dafür, dass die Sicherheit in und um Casinos gewährleistet ist. MARKUS EGLI In der Schweiz gibt es 19 konzessionierte Spielbanken, die seit dem Jahr 2002 über die notwendigen Bewilligungen verfügen, um als Hauptgeschäftszweck den Casinobetrieb zu verfolgen. Sieben Casinos sind mit einer A-Konzession zum Betrieb des Grand Jeu und 12 Gesellschaften mit einer B-Konzession tätig. Mit Umsätzen von CHF 3 Mio. bis CHF 130 Mio. und 20 bis 280 Mitarbeitenden gehören die Casinos zu den typischen schweizerischen KMU. Glücksspiel als Dienstleistung Casinos sind Dienstleistungsbetriebe. In ihren Räumlichkeiten wird während rund 16 Stunden pro Tag an 365 Tagen im Jahr staatlich autorisiertes Glücksspiel betrieben. Daneben werden den Gästen Restauration, Barbetrieb und Unterhaltungsaktivitäten angeboten. Die Bruttoeinnahmen aus dem Spielbetrieb der schweizerischen Spielbanken belaufen sich auf jährlich gegen CHF 1 Milliarde. Davon werden rund 50% als Spielbankenabgabe der Alters- und Hinterbliebenenversicherung (AHV) sowie den Standortkantonen der B-Casinos zugeführt. nicht ohne Sicherheit Aufgrund der innewohnenden Risiken beim Spiel um Geld ist für Casinos das Thema Sicherheit ein zentraler Aspekt. Der Umgang mit Geld Bargeld im Besonderen schafft Anreize, Begehrlichkeiten und Risiken. Die Liste der casinospezifischen Sicherheitsrisiken ist lang. Aufzuführen sind u.a. Betrug, Diebstahl, Unterschlagung, Manipulation, Trickbetrügereien, Sabotage, Raubüberfälle, organisierte Kriminalität, Geldwäscherei, Feuer, Stromausfall, Panik und Ausfall von IT- und Sicherheitssystemen usw. Die betriebliche Aufbau- und Ablauforganisation ist vom Thema Sicherheit geprägt. Die Durchführung eines sicheren Spielbetriebs hat erste Priorität. Jede Spielbank muss gemäss Spielbankenverordnung über ein betriebsspezifisches Sicherheitskonzept verfügen. Dieses soll sicherstellen, dass b der unberechtigte Zutritt zum Spielbetrieb sowie unberechtigtes Spielen verhindert werden; b unberechtigte Personen keinen Zugriff auf Vermögenswerte und Systeme haben; b der Spielbetrieb geordnet und ruhig verläuft; b unerlaubte Handlungen und Vorkommnisse frühzeitig erfasst und die Vorgänge im Spielbereich überwacht werden; b der Geldfluss geregelt verläuft und Vermögensdelikte verhindert werden; b die Sorgfaltspflichten und gesetzliche Vorgaben zur Bekämpfung der Geldwäscherei eingehalten werden; b Schäden an Personen, Sachen und Daten möglichst verhindert werden. 14 BDO ZOOM 3/2010

15 Für sieben schweizerische Casinobetriebe erbringt BDO AG Revisionsdienstleistungen und führt die aufsichtsrechtlichen Prüfungen gemäss Spielbankengesetzgebung durch. Zu den Vorgaben an die Organisation der Casinos gehören einerseits ein Qualitätsmanagementsystem mit Vorgaben für die Organisationsstrukturen, Betriebsabläufe, Verfahren und Prozesse; andererseits ein institutionalisiertes Risikomanagement, ein elektronisches Abrechnungs- und Kontrollsystem für den Betrieb der Glücksspielautomaten sowie detaillierte Kontroll- und Dokumentationsvorgaben im Tischspielbereich. Von Über- und Durchsicht Das Interne Kontrollsystem (IKS) sorgt für die Überwachung in Casinos. Es stellt die Einhaltung aller Prozesse sicher. Dieses Vorgehen garantiert, dass einerseits Abweichungen vom Sollzustand in der Spielabwicklung oder spezielle Ereignisse im Betriebsablauf frühzeitig erkannt werden; andererseits sollen Sicherheitslücken rasch geschlossen werden können. Der Manipulation von Spielutensilien und Automaten wird durch periodisch durchgeführte Kontrollen entgegengewirkt. Die Spieljetons werden zusammen mit dem Bargeld täglich gezählt und inventarisiert. Weiter gehört dazu, dass Roulettekessel, Kartenspiele und Spielautomaten auf Manipulationshinweise geprüft werden. Ausserdem werden täglich die detaillierten Spiel-, Sicherheits- und Überwachungsberichte bezüglich Unregelmässigkeiten und Auffälligkeiten ausgewertet, um Abklärungen durchzuführen sowie Massnahmen vorzusehen. Im Spielbetrieb kommt ein detailliertes Aufzeichnungs- und Reportingsystem zur Anwendung. Die von der Aufsichtsbehörde homologierten Glücksspielautomaten enthalten nebst den elektronischen Zählern zusätzlich noch plombierte mechanische. Diese werden täglich rapportiert und ausgewertet. Im Tischspielbereich führt man in festgelegten Intervallen vordefinierte Abrechnungs- und Zählprozeduren durch. Dabei entsteht täglich eine grosse Menge an Informationen, die bezüglich Ausnahmen und Abweichungen analysiert werden. Weil das Glücksspielgeschäft auf mathematischen Wahrscheinlichkeiten basiert, sind Vergleichsanalysen sogenannte Benchmarkings ein probates Mittel, um Unregelmässigkeiten oder Anomalien zu identifizieren. Lupenreiner Leumund Für den Umgang mit Geldwerten gilt ein striktes Mehr-Augen-Prinzip. Vor dem Hintergrund der altbekannten Redewendung «Und führe mich nicht in Versuchung» zieht sich das Prinzip der konsequenten Funktionentrennung durch die Organisationsstruktur der Casinos wie ein roter Faden. Es herrscht nicht nur ein striktes Spielverbot für alle Involvierten der Betriebe. Auch ein guter Ruf der Aktionäre, wichtigen Geschäftspartner, Organe und Mitarbeiter muss gegeben sein. Es werden Personen-Dossiers geführt, die nebst den üblichen Personalunterlagen u.a. auch aktuelle Auszüge aus Straf- und Betreibungsregistern, Steuerunterlagen oder die Dokumentation von persönlichen Geschäftsbeziehungen enthalten. bereich. Sie ermöglichen die Rekonstruktion von Ereignissen für einen Zeitraum von bis zu vier Wochen. Casinos unter prüfenden Augen Alle wesentlichen organisatorischen oder strategischen Änderungen der Betreibergesellschaften benötigen die vorgängige Prüfung und Zustimmung der Eidgenössischen Spielbankenkommission (ESBK). Die ESBK prüft die Abläufe im Spielbetrieb mittels Auswertungen der regelmässigen Reportings der Casinos und detaillierter Inspektionen vor Ort. Auch sporadische Stichprobenkontrollen werden durchgeführt. Die externen Revisionsgesellschaften fokussieren ihre Prüfungstätigkeit auf die finanzielle Berichterstattung und auf spezifische, von der ESBK vorgegebene Themengebiete im Zusammenhang mit dem Geldflussmanagement sowie den Kontroll- und Reportingpflichten. Funktionierendes Konzept Wer mit Risiken rechnet, braucht diese nicht zu vermeiden eine Aussage, die auch für die Schweizerische Casinobranche zutrifft. Bisher wurden die Sicherheitsrisiken in Schweizer Casinos gut gemanagt. Aktuelle Studien und Erfahrungsberichte beweisen einen seit der Eröffnung der neurechtlichen Casinos vor rund acht Jahren sicheren und transparenten Spielbetrieb. Dabei ist die Zahl an Spielsüchtigen nicht merklich angestiegen und es wurden keine schwerwiegenden Sicherheitsmängel festgestellt. Das sehr engmaschige und aufwendige Netz von Organisationsund Sicherheitsvorschriften sowie die umfassenden präventiven Überwachungs- und Kontrollmassnahmen haben dazu wesentlich beigetragen. Virtuelle Türsteher Die Zutrittsidentifikationen zum Spielsaal basieren auf einer vernetzten, schweizweit geführten Datenbank. Diese heikle Kontroll arbeit erfordert Konsequenz und Fingerspitzengefühl. Hier ist gut geschultes Sicherheitspersonal unabdingbar. Die physische Sicherheit innerhalb der Casinolokalitäten wird durch ausgeklügelte Zutritts- und Alarmsysteme, Tresor- und Sicherheitsräume, Notfall- und Evakuationspläne sowie durch Kamerasysteme gewährleistet. Die Kameraaufzeichnungen enthalten Aufnahmen von allen relevanten Räumen im Spieli Schnell-Information b Mit Umsätzen von CHF 3 bis CHF 130 Mio. Franken und 20 bis 280 Mitarbeitenden gehören die 19 konzessionierten Casinos in der Schweiz zu den typischen schweizerischen KMU. b Aufgrund innewohnender Risiken beim Spiel ist für Casinos das Thema Sicherheit ein zentraler Aspekt. b Das Interne Kontrollsystem (IKS) stellt in einem Casino die Einhaltung der Prozesse sicher. b Für Schweizer Casinobetriebe gilt die treffende Aussage: Wer mit Risiken rechnet, braucht diese nicht zu vermeiden. Markus Egli Partner BDO AG, Niederlassung Zürich Telefon BDO ZOOM 3/

16 Sicherheit beim Internet-Treuhänder einfach Authentifizierung der Anwender dank der SuisseID auf hohem Niveau gewährleistet ist. Es kommt dazu, dass wir auf Wunsch des Kunden Dokumente nicht mehr per verschicken, sondern ihm diese auf der Datenablage zur Verfügung stellen können. Es ist ein offenes Geheimnis, dass s zwischengespeichert und von (zu) vielen nicht Legitimierten eingesehen werden können. Kunden von BDO AG schätzen in der Zusammenarbeit mit unseren Mitarbeitenden den persönlichen Kontakt. Daneben suchen unsere Kunden aber auch die Möglichkeit einer Zusammenarbeit auf dem rationellen elektronischen Weg. markus helbling BDO stellt ihren Kunden das Portal Internet-Treuhänder zur Verfügung. Mit den Möglichkeiten des Produkts AbaWeb-Treuhand von ABACUS und mit Sharepoint von Microsoft (siehe auch «So funktioniert der Internet-Treuhänder») können wir unseren Kunden unter Einhaltung der heutigen Sicherheitsstandards eine einfache, standardisierte und kostengünstige Lösung anbieten. Ein Muss: Schutz vor externem Zugriff Die Netz- und Informationssicherheit entwickelt sich immer mehr zu einem Schlüsselfaktor unserer Informationsgesellschaft. Das Thema Informatiksicherheit geniesst in den Medien dementsprechend hohe Aufmerksamkeit. Auch der Bund hat eine Meldestelle für Informationssicherheit (www.melani.admin.ch) eingerichtet. Die regelmässig erscheinenden Berichte lesen sich wie futuristische Romane. Bekanntlich ist es ein weniger grosses Problem, ein System nach aussen abzuschotten; schwieriger wird dieses Unterfangen, wenn wie beim Internet- Treuhänder gegenseitige Eingriffe Kunde und Treuhänder in fremde Systeme unumgänglich sind. BDO hat für dieses Angebot eine eigene Hardware-Plattform in den eigenen Räumen bereitgestellt, die mit den aktuellen Sicherheitsstandards ausgerüstet sind. An dieser Stelle ist zu erwähnen, dass die Daten verschlüsselt werden (https) und die Bewährt: AbaWebTreuhand von ABACUS Seit der Einführung vor zwei Jahren arbeitet BDO zwischenzeitlich mit 500 Kunden (siehe Beitrag auf Seite 18) auf dieser Basis. Die Erfahrung zeigt, dass die Netz- und Informatiksicherheit gewährleistet ist. Dabei kommt der Rolle des Treuhänders eine wichtige Funktion zu. Er gewährleistet die Datensicherung, nimmt die Updates vor, überwacht die Hardware und pflegt das Berechtigungskonzept. Filterstandards wie Firewall, Spam filter und Virenscanner werden ebenfalls immer auf dem neusten Stand gehalten. Seit der Einführung des Internet-Treuhänders arbeitet BDO mit der ABACUS-Software AbaWebTreuhand-Profile. Sicher ist sicher Besonders in Klein- und Kleinstunternehmen, wo sich die adminis trativen Arbeiten meist auf eine Person konzentrieren, ist die Stell vertretung vielfach ungelöst. Die Administration steht im Abwesenheitsfall buchstäblich still. Mit dem Internet-Treuhänder ist diese Stellvertretung durch den Treuhänder nahtlos gewährleistet. Neben den genannten AbaWebTreuhand-Profilen lässt sich der Informationsfluss noch erleichtern und ebenfalls absichern: mit einer Datenablage auf Basis von Sharepoint. Das ermöglicht dem Nutzer, Files auf diesem System bereitzustellen, anstatt sie per Mail zu verschicken. Auf diesem Portal können auch Files über Mitarbeitende archiviert werden, die nicht auf einem firmeninternen PC oder Netzwerk abgelegt werden sollen. Auch alle anderen wichtigen Dokumente lassen sich so einfach und bequem ablegen. Aufwendig aber sicher! Die Authentifizierung mittels der SuisseID ist zwar etwas aufwendiger als die reine Verwendung von Benutzername und Passwort, aber ganz klar sicherer. Die SuisseID wird auch vom Bund stark gefördert (siehe Beitrag Seite 20 «SuisseID auf Kurs»). Bereits heute können mit der SuisseID und IncaMail von der Post rechtsgültig eingeschriebene s verschickt werden. In den kommenden Wochen und Monaten sind weitere neue Anwendungen geplant, deren Nutzung eine SuisseID vorschreibt. 16 BDO ZOOM 3/2010

17 Adrian Humbel, CEO von SwissSign im Gespräch Vielseitig anwendbar Die SuisseID ist der Standard für digitale Identität und Signatur der Schweiz und bietet die einfache Nutzung hochwer tiger Sicherheitstechnologie für das sichere Log-in und die rechtsgültige digitale Signatur. Als weltweit anerkannter Certificate Service Provider (CSP) bietet SwissSign nach ZertES qualifizierte Zertifikate, unter anderem auch SuisseID an. Ein Gespräch mit CEO Adrian Humbel. Herr Humbel, was bietet das Zertifikat SuisseID dem Anwender konkret? Adrian Humbel: Mit der SuisseID schützen und beschleunigen Sie elektronische Geschäftsprozesse und bestätigen die Echtheit von Dokumenten. Die Post ist somit virtueller Pass und Kugelschreiber zugleich. Die SuisseID besteht aus einer Chipkarte oder einem USB-Stick sowie einem persönlichem Passwort einem PIN. Ist SuisseID auf Microsoft-Software beschränkt? Nein, sie wird auch von Apple unterstützt. Welche Produkte bietet die SwissSign heute an? SwissSign kann in Verbindung mit komplexen Sicherheitstechno logien mit einfacher Anwendung gebracht werden. Dazu zählen unter anderem die Identifikation / Authentifizierung von Personen oder Organi sationen (Ausweiskontrolle); sie gibt die Möglichkeit der rechtlich verbindlichen Willenserklärung (gültige Unterschrift); ist Standard für eine sichere Übermittlung mit Versand- und Abholnachweis (eingeschriebener Brief) und als weltweit anerkannter Certificate Service Provider (CSP) bietet SwissSign nach ZertES qualifizierte Zertifikate für Unternehmern an. Welche Produkte würden Sie namentlich für Kleinunternehmen nennen? Das sind vor allem fünf Produkte: Swiss Post Box, die Online-Briefpost. Verbindend dazu die Post SuisseID, eine Lösung der Schweizerischen Post für sichere und eingeschriebene Mails. Der SwissStick ist ein intelligenter und sicherer Memory Stick, der die digitale Identität sowie die Signatursoftware SwissSigner enthält sowie mit IncaMail über eine Lösung für die sichere und nachweisbare elektronische Kommunikation bietet. Welche Projekte sind schon weit fortgeschritten und wo kann SuisseID in naher Zukunft eingesetzt werden? Die SuisseID kann in einer Vielzahl von Lösungen eingesetzt werden. Ein gutes Beispiel dazu ist die ERP-Lösung von ABACUS. Einen guten Überblick bietet die Website des Seco. Wie gross ist der Installationsaufwand für die SuisseID? Den Installationsaufwand halten wir so niedrig wie möglich. Für die Karten- und die USB-Lösung ist lediglich eine Installation einer «Client»-Software nötig. Für die SuisseID auf dem SwissStick ist keine Installation notwendig. So funktioniert der Internet-Treuhänder Professionelle Software Mit AbaWebTreuhand steht dem Nutzer eine professionelle Software zur Verfügung mit folgenden Lösungen: Finanz-, Lohnbuchhaltung, E-Banking, Finanzpakete (Finanz-, Debitoren-, Kreditorenbuchhaltung und E-Banking) und Leistungserfassung. Wenige Hilfsmittel Ganz einfach: PC mit ADSL-Zugang. Sicherheit Für den Systemzugang benötigt der Anwender einen Zugang mit SuisseID in einem USB-Stick. Die Einführung von SuisseID eröffnet eine neue Dimension punkto Sicherheit. Datenablage Auf einer Ablage auf Sharepoint-Basis können Daten und Dokumente in verschiedensten Formaten gespeichert und vor unerlaubten Zugriffen Dritter geschützt werden. Orts- und zeitunabhängig Ein wesentlicher und entscheidender Vorteil des Internet- Treu händers: Der Zugriff ist ortsunabhängig und praktisch rund um die Uhr möglich. Problemlose Aufgabenteilung Mandant und Treuhänder können schnell und unkompliziert die Aufgabenteilung vereinbaren. Somit ist auch eine Stellvertretung sichergestellt. Kostengünstig Abschlüsse, Anpassungen, Auswertungen usw. können gleichzeitig vom Mandant und vom Treuhänder effizient und schnell vorgenommen werden. Der Datentransfer zwischen Mandant und Treuhänder entfällt. Das spart Zeit und Kosten. Markus Helbling Leiter Produktbereich Treuhand Partner BDO AG Telefon BDO ZOOM 3/

18 Die Exp Sicherheit beim Internet-Treuhänder Er ist in Zürich lokalisiert, schreibt Sicherheit gross und vertraut dem Internet-Treuhänder. Der 500. Kunde, der den Internet- Treuhänder bei BDO AG bezogen hat, heisst HBI Haerter AG und ist Spitzenreiter der Planungsbüros für Tunnelsicherheit, -klima und -lüftung. Für die HBI Haerter AG ist der Internet- Treuhänder von BDO genau die richtige Softwarelösung, um von mehreren Standorten aus effizienter und genauer zu buchhalten. Christian Zumstein Bereits seit 2008 bietet BDO den zukunftsweisenden Service des Internet-Treuhänders an. Seitdem vertrauen viele Unternehmen auf die effiziente und ortsungebundene Softwarelösung eines davon ist die HBI Haerter AG aus Zürich. Sie ist der 500. Kunde, der dem bewährten Internet-Treuhänder seine Buchhaltung anvertraut. Tunnel-Experten Die HBI ist eine Gesellschaft beratender Ingenieure, die sich auf die Planung, Projektierung und Ausführung von Tunnellüftungen, Immissionsgutachten, Sicherheitsfragen sowie Aero- und Thermodynamik von Bahn- und Strassentunneln spezialisiert hat. Das in Zürich, Bern und Heidenheim (Deutschland) ansässige Unternehmen kann seit der Gründung am 1. Januar 1963 auf über 600 Referenzobjekte zurückgreifen. Ein aktuelles Grossprojekt ist der Umbau des Seelisbergtunnels. Auch den Aufbau des Mont-Blanc-Tunnels nach dem Brand und die NEAT-Grossprojekte mit den Lötschberg-, Gotthard- und Ceneri-Basistunneln werden von HBI betreut. Sie ist einerseits für die Tunnellüftung, das Klima und die Aerodynamik, andererseits für Sicherheitskonzepte bei Tunnelplanungen verantwortlich. Die HBI Haerter AG ist internationaler Spitzenreiter für Tunnellüftungen und verlässt sich datentechnisch auf die Sicherheit bei der Buchhaltung. Aus Überzeugung Diese Sicherheit kann ihr BDO bieten. Damit sich das Planungsbüro voll auf die Garantierung der Tunnel-Sicherheit konzentrieren kann, beschloss die Geschäftsleitung im Frühling 2010, die Geschäftsbuchhaltung dem Internet-Treuhänder von BDO zu übergeben. Bereits bei den Verhandlungsgesprächen über die Firmenübernahme vom Januar 2010 konnten wir als BDO beratend tätig sein. «Wir waren damit sehr zufrieden», sagt Rune Brandt, Geschäftsleiter HBI Haerter AG in Zürich, «dies war ausschlaggebend für unsere Entscheidung.» Es gebe viele Beweggründe, warum HBI mit dem Internet-Treuhänder arbeite. Brandt konkretisiert: «Sicherlich die orts- und zeitunabhängige Nutzung, da wir ein internationales Unternehmen sind. Uns wurde der Internet-Treuhänder aber auch weiterempfohlen. Mit ihm arbeitet man effizienter, schneller und genauer.» Sicherheit im Netz Sicherheit im Internet ist umso wichtiger, je grösser und komplexer die Datenmenge ist. «Da vertrauen wir voll auf den Internet-Treuhänder von BDO», meint Brandt. Die Sicherheitsmassnahmen, u. a. mit dem Einsetzen einer SuisseID bei Softwarezugriff, seien ausreichend, «schon fast zu sicher». und beim Tunnelbau Was denn bei Tunnel- und Strassenbauten getan werden müsse, damit sie sicher seien? «Da fängt die Sicherheit mit grundsätzlichen Überlegungen an, wie der Linienführung. Gibt es genug Spuren? Lieber Richtungsverkehr als Gegenverkehr?», erklärt Brandt. Danach folge das Sicherheitskonzept bezüglich Anzahl Notausgänge und Entrauchungssystem. Auf diese Sicherheitsmassnahmen rein konzeptioneller Natur folgen einerseits die Funktionserwartung, andererseits die Kontrolle auf den Baustellen. Brandt: «Sicherheitskonzepte müssen funktionieren. Deshalb entscheiden wir uns für vollautomatische Abläufe.» Das Konzept scheint sich auf dem internationalen Markt zu bewähren genauso, wie sich der Internet-Treuhänder von BDO bei der HBI Haerter AG bewährt. HBI Haerter AG im Steckbrief Branche: Ingenieur- und Planungsbüro für Tunnelsicherheit, -klima und -lüftung Gründung: 1963 SHB Schindler Härter AG, ab 1996 HBI Haerter AG, 2010 Firmenübernahme durch Management-Buy-out Geschäftsleitung: Rune Brandt (Foto) Standorte: Zürich, Bern, Heidenheim (Deutschland) Mitarbeiter: 30 Kontakt: 18 BDO ZOOM 3/2010

19 erten Christian Zumstein Leiter Treuhand Solothurn Partner BDO AG Telefon BDO ZOOM 3/

20 Sicherheit beim Internet-Treuhänder auf Kurs Das erste Produkt für einen elektronischen Identitätsnachweis in der Schweiz wurde im Rahmen der dritten Stufe konjunktureller Stabilisierungsmassnahmen lanciert. Das Produkt heisst Suisse ID und ist seit Anfang Mai 2010 in der Schweiz im Einsatz. Das SECO zieht eine erste Bilanz. Christian Weber Aktuell liegen dem SECO formelle Anträge mehrerer Grossabnehmer für SuisseID vor. Die Antragsteller sind Unternehmen, die im Bereich E-Business, E-Government und E-Health tätig sind. Weitere Grossprojekte sind in Planung, die in den nächsten Monaten umgesetzt werden. Der Erfolg der Markteinführung zeigt sich vor allem bei Firmen und Institutionen, die grosse Mengen beziehen. Die Einsatzmöglichkeiten von SuisseID Im Rahmen des SuisseID-Projekts haben Anfang Jahr 174 Firmen und Institutionen ihr Interesse angemeldet, SuisseID-Applikationen zu realisieren. Wie das Beispiel von BDO zeigt, liegen nun Lösungen für die Nutzung im Treuhand- und Postdienstleistungsbereich vor. Weitere Einsatzmöglichkeiten gibt es vor allem im E-Government-Bereich. Mit der SuisseID ist es bereits heute möglich, einen Strafregisterauszug zu bestellen, in mehreren Kantonen Einsicht in das eigene Steuerkonto zu nehmen und Zahlungsvereinbarungen abzuschliessen. Landwirte können über das Portal agate.ch unter Zuhilfenahme der SuisseID persönliche Agrardaten verwalten, die im Betrieb getätigten Kontrollen sichten und Daten bestimmten Organisationen zur Verfügung stellen. Auf Ende Jahr wird das elektronische Einreichen von Betreibungsbegehren und Betreibungsauskünften ermöglicht. Und ab Mitte 2011 können Unternehmerinnen und Unternehmer die Mehrwertsteuer-Abrechnung vollständig elektronisch einreichen. Die Palette der Einsatzmöglichkeiten wird im 2011 weiter anwachsen. SuisseID erfüllt hohe Sicherheitsansprüche In den letzten Wochen sind da und dort kritische Stimmen aufgetreten, die die Sicherheit der SuisseID hinterfragen. Die Sicherheit der SuisseID erfüllt hohe Ansprüche: b Die Produktion der SuisseID entspricht den hohen Sicherheitsanforderungen des Schweizerischen Signaturgesetzes (ZertES) bezüglich qualifizierter Zertifikate. b Die Identität (das Zertifikat) der SuisseID wird in einem Kryptochip (Smartcard) gespeichert, der ein Kopieren, Klonen oder Verändern der Identität verhindert. b Der Zugriff auf die SuisseID-Identität (auf dem Kryptochip) wird über ein Kennwort (PIN) geschützt. Nach 3-maliger Falscheingabe des Kennworts wird der Zugriff unwiderruflich gesperrt. Die Smartcard ohne Kennwort ist ebenso nutzlos wie das Kennwort ohne Smartcard. Die Sicherheit für die Anwender hängt nicht alleine von der SuisseID- Lösung ab, sondern sie muss in einem Dreieck zwischen Mensch, Computer und Internet beurteilt werden. Vergleichbar mit dem Strassenverkehr, müssen die Anwender auch im Internet gewisse Verhaltensregeln und Schutzmassnahmen einhalten. Dazu gehören beispielsweise, dass die Anwender ihren PIN stets getrennt von der SuisseID aufbewahren, ihren Computer mit einem Virenschutzprogramm schützen und nur Websites besuchen, denen sie vertrauen. Wer die SuisseID verantwortungsbewusst einsetzt, kann einen poten ziellen Missbrauch ausschliessen. Der fahrlässige Umgang mit dem Internet und das Nichtbeachten der Benutzungsvorschriften können hingegen die Sicherheit gefährden. Dies ist aber kein SuisseID-spezifisches Problem, sondern gilt für alle bekannten und bewährten Identitätsverfahren vom E-Commerce bis zum E-Banking. Wenn die allgemein gültigen Sicherheitsregeln beachtet werden, lässt sich die SuisseID vielfältig einsetzen. Sie macht Geschäftsprozesse effizienter, schafft Mehrwert durch Integration in Webapplikationen und vereinfacht den Verkehr mit Behörden und Geschäftspartnern. Das SECO hat auf der SuisseID-Website Empfehlungen zum sicheren Umgang mit der SuisseID publiziert: Christian Weber Leiter egovernment für KMU Projektleiter SuisseID Leiter Geschäftsstelle e-economy Mitglied Expertenrat E-Gov-Strategie Schweiz Staatssekretariat für Wirtschaft SECO Ressort KMU-Politik Telefon BDO ZOOM 3/2010

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

RHENUS OFFICE SYSTEMS. Compliance, Informationssicherheit und Datenschutz

RHENUS OFFICE SYSTEMS. Compliance, Informationssicherheit und Datenschutz RHENUS OFFICE SYSTEMS Compliance, Informationssicherheit und Datenschutz SCHUTZ VON INFORMATIONEN Im Informationszeitalter sind Daten ein unverzichtbares Wirtschaftsgut, das professionellen Schutz verdient.

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Zusammenfassung des Berichts vom 15. Mai 2006 von RA Beat Badertscher an Frau Stadträtin Monika Stocker. Sperrfrist bis Montag, 22.

Zusammenfassung des Berichts vom 15. Mai 2006 von RA Beat Badertscher an Frau Stadträtin Monika Stocker. Sperrfrist bis Montag, 22. Time Out Platzierungen Zusammenfassung des Berichts vom 15. Mai 2006 von RA Beat Badertscher an Frau Stadträtin Monika Stocker Sperrfrist bis Montag, 22. Mai 2006 14 Uhr 2 1. Auftrag vom 7. April 2006

Mehr

«Inhaltsverzeichnis» Auf den folgenden Seiten erwarten Sie spannende Informationen

«Inhaltsverzeichnis» Auf den folgenden Seiten erwarten Sie spannende Informationen «Inhaltsverzeichnis» Auf den folgenden Seiten erwarten Sie spannende Informationen Intro Lösungsorientiertes Personal Coaching Einsatzmöglichkeiten Wahlmöglichkeiten Voraussetzungen für ein Coaching Zeit

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

DER INTERNET-TREUHÄNDER

DER INTERNET-TREUHÄNDER PERSÖNLICH, MOBIL UND EFFIZIENT DER INTERNET-TREUHÄNDER Webbasierte Dienstleistungen für KMU Der Internet-Treuhänder 3 das ist der internet-treuhänder Flexible Lösung für Ihre Buchhaltung Der Internet-Treuhänder

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN. Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung

RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN. Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN PUBLIC PRIVATE CONCEPT Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung Was für ein Schock für die Bewohner

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

wikima4 mesaforte firefighter for SAP Applications

wikima4 mesaforte firefighter for SAP Applications 1 wikima4 mesaforte firefighter for SAP Applications Zusammenfassung: Effizienz, Sicherheit und Compliance auch bei temporären Berechtigungen Temporäre Berechtigungen in SAP Systemen optimieren die Verfügbarkeit,

Mehr

Verdienen $300 pro Tag ist leicht!

Verdienen $300 pro Tag ist leicht! Verdienen $300 pro Tag ist leicht! Erstens möchte ich mich bedanken, dass Sie diese Informationen gekauft haben. Ich bitte keinen enormen Betrag dafür, daher hoffe ich, dass Sie es nützlich finden werden.

Mehr

Premium IT-Services: Nehmen Sie uns beim Wort!

Premium IT-Services: Nehmen Sie uns beim Wort! Premium IT-Services Premium IT-Services: Nehmen Sie uns beim Wort! 20 Jahre Partner Treuhand AG plus Bereits seit über 20 Jahren dürfen wir für unsere Kunden spannende Projekte durchführen. Diesen Erfolg

Mehr

Die IT-Service AG. Beratung, Technologie, Outsourcing

Die IT-Service AG. Beratung, Technologie, Outsourcing Die IT-Service AG Beratung, Technologie, Outsourcing QUALITÄT B e r a t u n g Erfahrungen aus der Praxis. Aus unzähligen Projekten. Spezialwissen und objektive Analysen. Mit uns überwinden Sie Hindernisse

Mehr

IT- Sicherheitsmanagement

IT- Sicherheitsmanagement IT- Sicherheitsmanagement Wie sicher ist IT- Sicherheitsmanagement? Dipl. Inf. (FH) Jürgen Bader, medien forum freiburg Zur Person Jürgen Bader ich bin in Freiburg zu Hause Informatikstudium an der FH

Mehr

Strategie Kantonspolizei

Strategie Kantonspolizei Strategie Kantonspolizei Vorwort Die vorliegende Strategie der Kantonspolizei Appenzell Ausserrhoden ist schrittweise und in enger Zusammenarbeit zwischen der Sicherheitsdirektion und dem Kommandostab

Mehr

Reglement über den Betrieb und die Sicherheit srs 183.1 der städtischen Informatik vom 2. Juli 2013 1. I. Allgemeine Bestimmungen

Reglement über den Betrieb und die Sicherheit srs 183.1 der städtischen Informatik vom 2. Juli 2013 1. I. Allgemeine Bestimmungen Reglement über den Betrieb und die Sicherheit srs 183.1 der städtischen Informatik vom 2. Juli 2013 1 Der Stadtrat erlässt als Reglement: I. Allgemeine Bestimmungen Zweck Art. 1 Das vorliegende Reglement

Mehr

Compliance. Grundsätze guter Unternehmensführung der Servicegesellschaft mbh für Mitglieder der IG Metall

Compliance. Grundsätze guter Unternehmensführung der Servicegesellschaft mbh für Mitglieder der IG Metall Compliance Grundsätze guter Unternehmensführung der Servicegesellschaft mbh für Mitglieder der IG Metall Inhaltsverzeichnis WAS BEDEUTET COMPLIANCE FÜR UNS? 2 UNSERE UNTERNEHMENSSTRATEGIE 2 WERTE UND PERSÖNLICHE

Mehr

Informatikleitbild der Kantonalen Verwaltung Zürich

Informatikleitbild der Kantonalen Verwaltung Zürich Informatikleitbild der Kantonalen Verwaltung Zürich Vom KITT verabschiedet am 26. Oktober 2006, vom Regierungsrat genehmigt am 20. Dezember 2006 Einleitung Zweck des Leitbildes Mit dem Informatikleitbild

Mehr

Haftungsrisiken von IT-Verantwortlichen. Rechtsanwälte Dr. Koos & Kollegen, Weißenburger Straße 8, 63739 Aschaffenburg

Haftungsrisiken von IT-Verantwortlichen. Rechtsanwälte Dr. Koos & Kollegen, Weißenburger Straße 8, 63739 Aschaffenburg Haftungsrisiken von IT-Verantwortlichen Fallbeispiel: Die Tochterfirma eines weltweit tätigen Konzerns betreibt in Deutschland ein eigenes Rechenzentrum, welches bei einem Brand innerhalb des Firmengebäudes

Mehr

Sicherheit im IT Umfeld

Sicherheit im IT Umfeld Sicherheit im IT Umfeld Eine Betrachtung aus der Sicht mittelständischer Unternehmen Sicherheit im IT Umfeld Gibt es eine Bedrohung für mein Unternehmen? Das typische IT Umfeld im Mittelstand, welche Gefahrenquellen

Mehr

Lassen Sie die Sorgen hinter sich. Steineggstrasse 34 Postfach 230 8852 Altendorf Tel. +41 (0)58 9 444 800 office@seniogroup.ch

Lassen Sie die Sorgen hinter sich. Steineggstrasse 34 Postfach 230 8852 Altendorf Tel. +41 (0)58 9 444 800 office@seniogroup.ch Lassen Sie die Sorgen hinter sich Steineggstrasse 34 Postfach 230 8852 Altendorf Tel. +41 (0)58 9 444 800 office@seniogroup.ch «Verstehen heisst dieselbe Sprache sprechen.» Alles wird gut Wir alle werden

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Eigentümerstrategie der Gemeinde Glarus Nord für die Alters- und Pflegeheime Glarus Nord APGN

Eigentümerstrategie der Gemeinde Glarus Nord für die Alters- und Pflegeheime Glarus Nord APGN Eigentümerstrategie der Gemeinde Glarus Nord für die Alters- und Pflegeheime Glarus Nord APGN gültig ab: 01. Januar 2014 Revidiert: -- Vom Gemeindeparlament erlassen am: 22. Mai 2014 Erste Inkraftsetzung

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Die Beurteilung normativer Managementsysteme

Die Beurteilung normativer Managementsysteme Die Beurteilung normativer Managementsysteme Hanspeter Ischi, Leiter SAS 1. Ziel und Zweck Um die Vertrauenswürdigkeit von Zertifikaten, welche durch akkreditierte Zertifizierungsstellen ausgestellt werden,

Mehr

Grundsätze zum Umgang mit Interessenkonflikten

Grundsätze zum Umgang mit Interessenkonflikten Grundsätze zum Umgang mit Interessenkonflikten Stand: Dezember 2014 I. Einleitung Das Handeln im Kundeninteresse ist das Leitbild, das die Geschäftsbeziehung der Lingohr & Partner Asset Management GmbH

Mehr

Kanzlei des Jahres für Wirtschaftsstrafrecht 2011: PARK Wirtschaftsstrafrecht von JUVE ausgezeichnet!

Kanzlei des Jahres für Wirtschaftsstrafrecht 2011: PARK Wirtschaftsstrafrecht von JUVE ausgezeichnet! Kanzlei des Jahres für Wirtschaftsstrafrecht 2011: PARK Wirtschaftsstrafrecht von JUVE ausgezeichnet! Name: Professor Dr. Tido Park Funktion/Bereich: Rechtsanwalt / Strafverteidiger Organisation: PARK

Mehr

Die Cloud wird die Automation verändern

Die Cloud wird die Automation verändern Die Cloud wird die Automation verändern Dr.-Ing. Kurt D. Bettenhausen Vorsitzender der VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA) Statement zum VDI-Pressegespräch anlässlich des Kongresses

Mehr

Qualitäts- Management- Handbuch. DIN EN ISO 9001:2008 QMH Revision 2 vom: 11.10.2011

Qualitäts- Management- Handbuch. DIN EN ISO 9001:2008 QMH Revision 2 vom: 11.10.2011 2011 Qualitäts- Management- Handbuch DIN EN ISO 9001:2008 QMH Revision 2 vom: 11.10.2011 Inhalt 1. Inkraftsetzung... 2 2. Verpflichtungserklärung, Geltungsbereich und Ausschuss... 3 3. Firmengeschichte...

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

INDUSTRIE 4.0. Sind Sie gewappnet für die nächste industrielle Revolution? Vortragsprotokoll Handelskammer Bremen 25. Februar 2015

INDUSTRIE 4.0. Sind Sie gewappnet für die nächste industrielle Revolution? Vortragsprotokoll Handelskammer Bremen 25. Februar 2015 INDUSTRIE 4.0 Sind Sie gewappnet für die nächste industrielle Revolution? Vortragsprotokoll Handelskammer Bremen 25. Februar 2015 LECLERE SOLUTIONS 2015 Protokoll vom 25.2.2015 1 Ablauf der Veranstaltung!

Mehr

Ausgewählte Irrtümer im Beschwerdemanagement

Ausgewählte Irrtümer im Beschwerdemanagement Ausgewählte Irrtümer im Beschwerdemanagement Beschwerden sind lästig und halten mich nur von der Arbeit ab! Wenn auch Sie dieser Ansicht sind, lohnt es sich wahrscheinlich nicht weiter zu lesen aber bedenken

Mehr

Information Security Policy für Geschäftspartner

Information Security Policy für Geschäftspartner safe data, great business. Information Security Policy für Geschäftspartner Raiffeisen Informatik Center Steiermark Raiffeisen Rechenzentrum Dokument Eigentümer Version 1.3 Versionsdatum 22.08.2013 Status

Mehr

Verordnung über die Banken und Sparkassen

Verordnung über die Banken und Sparkassen Verordnung über die Banken und Sparkassen (Bankenverordnung, BankV) Entwurf Änderung vom Der Schweizerische Bundesrat verordnet: I Die Bankenverordnung vom 17. Mai 1972 1 wird wie folgt geändert: Gliederungstitel

Mehr

Auf den Punkt gebracht

Auf den Punkt gebracht Dir vertraue ich Auf den Punkt gebracht Unsere Verhaltensgrundsätze Bei unserer Arbeit für die CONCORDIA kommen wir immer wieder in Situationen, in denen wir uns für verschiedene Wege entscheiden können.

Mehr

Online IT Check Frech Michael 15.09.2011

Online IT Check Frech Michael 15.09.2011 Online IT Check Frech Michael 5.9. Hinweise zur Nutzung! Es handelt sich hier um einen Selbsttest, der die Bereiche Basissicherheit, organisatorische Sicherheit und Rechtssicherheit betrachtet. Bei jeder

Mehr

Social Media Guidelines. Tipps für den Umgang mit den sozialen Medien.

Social Media Guidelines. Tipps für den Umgang mit den sozialen Medien. Social Media Guidelines. Tipps für den Umgang mit den sozialen Medien. Social Media bei Bühler. Vorwort. Was will Bühler in den sozialen Medien? Ohne das Internet mit seinen vielfältigen Möglichkeiten

Mehr

Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive

Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive 12. Konferenz Biometrics Institute, Australien Sydney, 26. Mai 2011 Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive Peter Hustinx Europäischer

Mehr

FIRMENPROFIL. Virtual Software as a Service

FIRMENPROFIL. Virtual Software as a Service FIRMENPROFIL Virtual Software as a Service WER WIR SIND ECKDATEN Die ViSaaS GmbH & Co. KG ist Ihr professioneller Partner für den Bereich Virtual Software as a Service. Mit unseren modernen und flexiblen

Mehr

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE von Maja Pavlek 1 GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE EIN INTEGRIERTER ANSATZ Die TIBERIUM AG ist ein Beratungsunternehmen,

Mehr

Ihr externes Personalbüro

Ihr externes Personalbüro kompetent Ihr externes Personalbüro erfahren engagiert effizient zuverlässig kompetent Ihr externes erfahren engagiert effizient zuverlässig Züger & Bettinelli GmbH die praktische und effiziente Art der

Mehr

Die Cloud, die für Ihr Unternehmen geschaffen wurde.

Die Cloud, die für Ihr Unternehmen geschaffen wurde. Die Cloud, die für Ihr Unternehmen geschaffen wurde. Das ist die Microsoft Cloud. Jedes Unternehmen ist einzigartig. Ganz gleich, ob im Gesundheitssektor oder im Einzelhandel, in der Fertigung oder im

Mehr

Gefährden neue Kommunikationswege die nationale Sicherheit? GFF Science Forum, 13.11.2013

Gefährden neue Kommunikationswege die nationale Sicherheit? GFF Science Forum, 13.11.2013 Gefährden neue Kommunikationswege die nationale Sicherheit? GFF Science Forum, 13.11.2013 Systematik der SGI WETTBEWERB Energie, Telekom, Post, Verkehr, Justiz, Polizei, Militär, Verteidigung, Verwaltung,

Mehr

Und plötzlich stockt die Produktion. Auch für Lieferkettenbeziehungen gilt: sie sind nur so. stark wie ihr schwächstes Glied. Diese Gesetzmäßigkeit

Und plötzlich stockt die Produktion. Auch für Lieferkettenbeziehungen gilt: sie sind nur so. stark wie ihr schwächstes Glied. Diese Gesetzmäßigkeit Zurich-ExpertenThema Und plötzlich stockt die Produktion Zurich Gruppe Deutschland Unternehmenskommunikation Bernd O. Engelien Poppelsdorfer Allee 25-33 53115 Bonn Deutschland Telefon +49 (0) 228 268 2725

Mehr

der die und in den von zu das mit sich des auf für ist im dem nicht ein eine als auch es an werden aus er hat daß sie nach wird bei

der die und in den von zu das mit sich des auf für ist im dem nicht ein eine als auch es an werden aus er hat daß sie nach wird bei der die und in den von zu das mit sich des auf für ist im dem nicht ein eine als auch es an werden aus er hat daß sie nach wird bei einer um am sind noch wie einem über einen so zum war haben nur oder

Mehr

BG Ingénieurs Conseil, Genf

BG Ingénieurs Conseil, Genf BG Ingénieurs Conseil, Genf Arbeitgeber Diego Salamon Cadschool hat uns im Auftrag der IV angefragt ob wir für drei Monate einen Praktikanten aufnehmen könnten. Cadschool ist ein Ausbildungsinstitut im

Mehr

White Paper. Datenschutz für den Betrieb von WLAN-Hotspots Die VPN-Routing-Lösung von HOTSPLOTS. Stand: Mai 2012

White Paper. Datenschutz für den Betrieb von WLAN-Hotspots Die VPN-Routing-Lösung von HOTSPLOTS. Stand: Mai 2012 White Paper Datenschutz für den Betrieb von WLAN-Hotspots Die VPN-Routing-Lösung von HOTSPLOTS Stand: Mai 2012 hotsplots GmbH Dr. Ulrich Meier, Dr. Jörg Ontrup Rotherstr. 17 10245 Berlin E-Mail: info@hotsplots.de

Mehr

Immobilienentwicklung. Kurzportrait

Immobilienentwicklung. Kurzportrait Immobilienentwicklung Kurzportrait «Eine sichere Zukunft mitgestalten zu dürfen, ist eine der wertvollsten Aufgaben überhaupt.» Kuno Frick Sen., Gründer der Bank Frick & Co. AG und Mitglied des Verwaltungsrats.

Mehr

Inside. IT-Informatik. Die besseren IT-Lösungen.

Inside. IT-Informatik. Die besseren IT-Lösungen. Inside IT-Informatik Die Informationstechnologie unterstützt die kompletten Geschäftsprozesse. Geht in Ihrem Unternehmen beides Hand in Hand? Nutzen Sie Ihre Chancen! Entdecken Sie Ihre Potenziale! Mit

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

Soziale Organisationen wirkungsvoll führen

Soziale Organisationen wirkungsvoll führen Edition Sozialwirtschaft Silvan Stricker Patrick Renz Donat Knecht Alex Lötscher Werner Riedweg Soziale Organisationen wirkungsvoll führen Entwicklung dank ganzheitlicher Governance ein Fitnessradar Mit

Mehr

INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN

INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN EINFÜHRUNG KURZE EINFÜHRUNG IN DIE ERSTELLUNG UND VERWALTUNG VON

Mehr

IT Sicherheitsleitlinie der DATAGROUP

IT Sicherheitsleitlinie der DATAGROUP IT Sicherheitsleitlinie der DATAGROUP Dezember 2011 Dr. Tobias Hüttner Version 2.0 Seite 1 von 5 Änderungshistorie IT Sicherheitsleitlinie der DATAGROUP In der nachfolgenden Tabelle werden alle Änderungen

Mehr

Entwicklung IKS in der Schweiz

Entwicklung IKS in der Schweiz Entwicklung IKS in der Schweiz Entwicklung IKS in der Schweiz Einleitung Inhalt der Gesetzesvorlage Parlamentsbeschluss Anforderungen Revisionspflicht Prüfumfang der ordentlichen Revisionspflicht Kontroll-Framework

Mehr

Chancen der Aufsichtsratsevaluierung 2014

Chancen der Aufsichtsratsevaluierung 2014 Chancen der Aufsichtsratsevaluierung 2014 Grundsätzliches zur Evaluation Weltweit steigen die Anforderungen an die Qualität der Arbeit von Aufsichtsgremien. Fast alle internationalen Regelwerke fordern

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Vermögensverwaltung mit Anlagefonds eine Lösung mit vielen Vorteilen. Swisscanto Portfolio Invest

Vermögensverwaltung mit Anlagefonds eine Lösung mit vielen Vorteilen. Swisscanto Portfolio Invest Vermögensverwaltung mit Anlagefonds eine Lösung mit vielen Vorteilen Swisscanto Portfolio Invest Swisscanto Portfolio Invest einfach und professionell Das Leben in vollen Zügen geniessen und sich nicht

Mehr

IT-FORENSIK. Erstellung von Gutachten als

IT-FORENSIK. Erstellung von Gutachten als IT-FORENSIK Erstellung von Gutachten als gerichtliches Beweismittel ÜBER UNS Die DVZ M-V GmbH ist der IT-Dienstleister der Landesverwaltung M-V mit Sitz in Schwerin. Als langjähriger und kompetenter Partner

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen und der IT-Sicherheit Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen 12.1 Datenschutzrechtliche Chipkarteneinführung (1) Nach 12 Abs. 4 LHG können Hochschulen durch Satzung für ihre

Mehr

Wir verbinden soziales Engagement mit unternehmerischer Innovation.

Wir verbinden soziales Engagement mit unternehmerischer Innovation. Sehr geehrte Damen und Herren Der Schweizerische Arbeitnehmer- und Arbeitslosenverband 50Plus () wurde als gesamtschweizerisch agierender Dachverband am 25. November 2013 von erfahrenen Fachkräften zusammen

Mehr

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG)

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG) Unternehmen: Branche: Ansprechpartner: Position: Straße: PLZ / Ort: Tel.: Mail: Website: Kontaktdaten Datenschutzbeauftragter: Fax: Sicherheitspolitik des Unternehmens JA NEIN 01. Besteht eine verbindliche

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Entwicklung dank ganzheitlicher Governance - ein Fitnessradar

Entwicklung dank ganzheitlicher Governance - ein Fitnessradar EDITION SOZIALWIRTSCHAFT Silvan Stricker Patrick Renz Donat Knecht Alex Lötscher Werner Riedweg Soziale Organisationen wirkungsvoll führen Entwicklung dank ganzheitlicher Governance - ein Fitnessradar

Mehr

DATENSCHUTZ IM UNTERNEHMEN. Effiziente Beratung für Ihre Firma

DATENSCHUTZ IM UNTERNEHMEN. Effiziente Beratung für Ihre Firma DATENSCHUTZ IM UNTERNEHMEN Effiziente Beratung für Ihre Firma Was ist Datenschutz? Wir alle haben ein berechtigtes Interesse daran, dass andere Menschen mit unseren persönlichen Daten korrekt umgehen.

Mehr

Strukturierte Informationssicherheit

Strukturierte Informationssicherheit Strukturierte Informationssicherheit Was muss getan werden ein kurzer Überblick. Donnerstag, 16.Juli 2009 Mark Semmler I Security Services I Mobil: +49. 163. 732 74 75 I E-Mail: kontakt_mse@mark-semmler.de

Mehr

Bitte nennen Sie den prozentualen Umfang des Leasinggeschäfts an der gesamten Geschäftstätigkeit:

Bitte nennen Sie den prozentualen Umfang des Leasinggeschäfts an der gesamten Geschäftstätigkeit: CHUBB INSURANCE COMPANY OF EUROPE SE Direktion für die Schweiz Zollikerstrasse 141 Postfach CH-8034 Zürich Schweiz Telefon +41 (0) 43 210 10 10 Fax +41 (0) 43 210 10 11 www.chubb.com/ch Fragebogen zur

Mehr

Personalvorsorge aus einer Hand. Die Dienstleistungen der Swisscanto Vorsorge AG

Personalvorsorge aus einer Hand. Die Dienstleistungen der Swisscanto Vorsorge AG Personalvorsorge aus einer Hand Die Dienstleistungen der Swisscanto Vorsorge AG Umfassende Vorsorgelösungen Swisscanto Vorsorge AG ist ein führender Anbieter von Dienstleistungen im Rahmen der beruflichen

Mehr

Sehr geehrter Herr Staatssekretär, verehrte Mitglieder des Preisverleihungskomitees, meine Damen und Herren,

Sehr geehrter Herr Staatssekretär, verehrte Mitglieder des Preisverleihungskomitees, meine Damen und Herren, Sehr geehrter Herr Staatssekretär, verehrte Mitglieder des Preisverleihungskomitees, meine Damen und Herren, zuallererst möchte ich mich bei den Mitgliedern der Jury bedanken, dass ich heute für unser

Mehr

Datenschutzerklärung der School of Governance, Risk & Compliance

Datenschutzerklärung der School of Governance, Risk & Compliance Datenschutzerklärung der School of Governance, Risk & Compliance Die School of Governance, Risk & Compliance (im Folgenden School GRC ) ist ein Institut der Steinbeis-Hochschule-Berlin GmbH, Chausseestraße

Mehr

Account Information Security Programme - Allgemeine Informationen -

Account Information Security Programme - Allgemeine Informationen - Account Information Security Programme - Allgemeine Informationen - Neue Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich

Mehr

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing Finanzbuchhaltung Wenn Sie Fragen haben, dann rufen Sie uns an, wir helfen Ihnen gerne weiter - mit Ihrem Wartungsvertrag

Mehr

Dr.-Ing. Martin H. Ludwig INGENIEURBÜRO für Systemanalyse und -planung

Dr.-Ing. Martin H. Ludwig INGENIEURBÜRO für Systemanalyse und -planung INGENIEURBÜRO für Systemanalyse und -planung Dr. Martin H. Ludwig Ihr externer, betrieblicher Datenschutzbeauftragter Liebe Leserin, lieber Leser, Sie benötigen einen betrieblichen Datenschutzbeauftragten

Mehr

Führungsgrundsätze im Haus Graz

Führungsgrundsätze im Haus Graz ;) :) Führungsgrundsätze im Haus Graz 1.0 Präambel 2.0 Zweck und Verwendung Führungskräfte des Hauses Graz haben eine spezielle Verantwortung, weil ihre Arbeit und Entscheidungen wesentliche Rahmenbedingungen

Mehr

Hilfe für Frauen und Kinder in Not Nürnberger Land e.v.

Hilfe für Frauen und Kinder in Not Nürnberger Land e.v. Die Informationen zu diesem Schutz- und Sicherheitsplan wurden erstellt nach einem Plan, welchen wir bei einer amerikanischen Polizeistation gefunden haben. Wir benutzen hier nur die wesentlichen Dinge,

Mehr

Sicherheitsgefühl österreichischer

Sicherheitsgefühl österreichischer Sicherheitsgefühl österreichischer Unternehmen Projektleiter: Studien-Nr.: ppa. Dr. David Pfarrhofer F.9.P.T Diese Studie wurde im Auftrag der Wirtschaftskammer Österreich durchgeführt. Dokumentation der

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Übersicht Kompakt-Audits Vom 01.05.2005

Übersicht Kompakt-Audits Vom 01.05.2005 Übersicht Kompakt-Audits Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Kompakt-Audits 1/7 Inhaltsverzeichnis

Mehr

Qualität nach Maß. Unsere Dienstleistungen: Arbeitnehmerüberlassung On-Site Management Personalvermittlung Outsourcing

Qualität nach Maß. Unsere Dienstleistungen: Arbeitnehmerüberlassung On-Site Management Personalvermittlung Outsourcing Qualität nach Maß Unsere Dienstleistungen: Arbeitnehmerüberlassung On-Site Management Personalvermittlung Outsourcing Die Uniflex-Idee Nichts auf der Welt ist so mächtig wie eine Idee, deren Zeit gekommen

Mehr

IT-Kriminalität in Deutschland

IT-Kriminalität in Deutschland IT-Kriminalität in Deutschland Prof. Dieter Kempf BITKOM-Präsident Vorsitzender Deutschland sicher im Netz e. V. Pressekonferenz 30. Juni 2011 Datenspionage: Angst und Gefahr nehmen zu Wodurch fühlen Sie

Mehr

Postfach CH-2540 Grenchen +41-(0)32-653.33.55 +41-(0)32-653.33.57 info@mirosol.com www.mirosol.com

Postfach CH-2540 Grenchen +41-(0)32-653.33.55 +41-(0)32-653.33.57 info@mirosol.com www.mirosol.com Dienstleistungen Hier sind stichwortartig die angebotenen Dienstleistungen der miro solutions GmbH zusammengefasst. Kurzbeschriebe der einzelnen Angebote der Dienstleistungspalette geben Ihnen nähere Anhaltspunkte

Mehr

Mitteilung der Kommission. Muster für eine Erklärung über die zur Einstufung als KMU erforderlichen Angaben (2003/C 118/03)

Mitteilung der Kommission. Muster für eine Erklärung über die zur Einstufung als KMU erforderlichen Angaben (2003/C 118/03) 20.5.2003 Amtsblatt der Europäischen Union C 118/5 Mitteilung der Kommission Muster für eine Erklärung über die zur Einstufung als KMU erforderlichen Angaben (2003/C 118/03) Durch diese Mitteilung soll

Mehr

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager TÜV SÜD Management Service GmbH Sicherheit, Verfügbarkeit und Zuverlässigkeit von Informationen stehen

Mehr

Neue Ideen für die Fonds- und Asset Management Industrie

Neue Ideen für die Fonds- und Asset Management Industrie Neue Ideen für die Fonds- und Asset Management Industrie 1 Operative Beratung Strategische Beratung Wir beraten Sie in strategischen Fragen und überlassen nichts dem Zufall. Unsere zielgerichteten Tools

Mehr

NEUORDNUNG DER REVISION

NEUORDNUNG DER REVISION NEUORDNUNG DER REVISION Die Neuordnung der Revision hat zur Folge, dass das Obligationenrecht und teilweise auch das Zivilgesetzbuch wesentliche Änderungen erfahren. Ferner wird neu eine Aufsichtsbehörde

Mehr

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de

Mehr

IT-Bedrohungslage und IT-Sicherheit im mittelständischen Unternehmen

IT-Bedrohungslage und IT-Sicherheit im mittelständischen Unternehmen IT-Bedrohungslage und IT-Sicherheit im mittelständischen Unternehmen Marc Schober Bundesamt für Sicherheit in der Informationstechnik Referat 112 Kritische Infrastrukturen und IT-Sicherheitsrevision Bundesamt

Mehr

Sorglos in die Zukunft!

Sorglos in die Zukunft! Sorglos in die Zukunft! S+T Software Technic GmbH Im Dörener Feld 3 33100 Paderborn Germany Telefon (0 52 51) 15 75-0 Telefax (0 52 51) 15 75-15 E-Mail: info@therapiesysteme.de Web: www.software-fuer-therapeuten.de

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

Was Kommunen beim Datenschutz beachten müssen

Was Kommunen beim Datenschutz beachten müssen Wiesbaden DiKOM am 08.05.2012 Was Kommunen beim Datenschutz beachten müssen Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Seit 1970 Oberste Landesbehörde Dem Hessischen Landtag zugeordnet Aufsichtsbehörde

Mehr

Ihre Forderungsmanager! Kompetenz, die sich auszahlt

Ihre Forderungsmanager! Kompetenz, die sich auszahlt Ihre Forderungsmanager! Kompetenz, die sich auszahlt 2 Inhalt 5.................. Liquidität. Die Basis Ihres Erfolgs. 7.................. Konzentration. Auf das Wesentliche. 9.................. Forderungsmanagement.

Mehr

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright Scopevisio AG. All rights reserved. Seite 1 von 11 Copyright Scopevisio AG. All rights reserved. Seite 2 von 11 Inhalt

Mehr

ABACUS AbaWebTreuhand

ABACUS AbaWebTreuhand ABACUS AbaWebTreuhand Die kooperative Software für den Treuhänder Software as a Service für den Treuhandkunden AbaWebTreuhand ABACUS-Software as a Service 4 Die ABACUS Business Software bietet ab der Version

Mehr

IHRE SICHERHEIT STEHT AN ERSTER STELLE

IHRE SICHERHEIT STEHT AN ERSTER STELLE IHRE SICHERHEIT STEHT AN ERSTER STELLE SAFETY FIRST. DAS BATCHSYSTEM GETENDO PROTECT Mit dem autarken Zutrittskontrollsystem tragen wir durch die zuverlässige Anwesenheitserfassung Ihrer Angestellten auf

Mehr

Kurzpräsentation Dienstleistungsangebot. psbm gmbh, business management

Kurzpräsentation Dienstleistungsangebot. psbm gmbh, business management pius schuler business management Zelglistrasse 21, 8320 Fehraltorf Kurzpräsentation Dienstleistungsangebot psbm gmbh, business management Ihr Partner für betriebswirtschaftliche Aufgaben und Herausforderungen

Mehr

iphone und ipad im Unternehmen? Ja. Sicher.

iphone und ipad im Unternehmen? Ja. Sicher. iphone und ipad im Unternehmen? Ja. Sicher. Im aktivierten Smartcard-Modus ist der unautorisierte Zugriff auf Geschäftsdaten in SecurePIM nach heutigem Stand der Technik nicht möglich. Ihr Upgrade in die

Mehr