Risk Management und Interne Revision

Größe: px
Ab Seite anzeigen:

Download "Risk Management und Interne Revision"

Transkript

1 Robert-Jan Bumbacher, Beat Hodel Risk Management und Interne Revision Klare Rollenverteilung notwendig Sowohl Risk Management als auch Interne Revision haben die aktive Kontrolle von Risiken aus der Perspektive des Gesamtunternehmens zum Gegenstand. Eine klare Rollenverteilung erlaubt eine optimale Aufgabenerfüllung und vermeidet Doppelspurigkeiten. Die Entwicklung des Risikomanagements erfolgte historisch gesehen typischerweise problemgetrieben und damit bottom up. In der Praxis haben neben der Bedeutung der Risiken insbesondere auch deren Mess- und Steuerbarkeit die Prioritätensetzung beeinflusst. Das Bild ist vertraut: Einem gut entwickelten Management der Finanzrisiken steht ein ungleich weniger entwickeltes und kaum integriertes Management der strategischen und operativen Risiken gegenüber. Und top down getriebenes, integriertes, umfassendes Risikomanagement ist noch immer jene Ausnahme, die es sich lohnt, an einschlägigen Veranstaltungen der Zunft zu präsentieren. 1. Einleitung Fragen der Überschneidung und Abgrenzungen könnten getrost als Geplänkel von Berufsgruppen abgetan werden, ginge es nicht um mehr: Zuständigkeitsdebatten verunsichern die Stakeholder, welche primär am Ergebnis orientiert sind, an einer wirksamen Unternehmens- und Risikokontrolle. Im Unternehmen sollten deshalb entsprechende Unsicherheiten gar nicht erst aufkommen. Die mit der Implementierung der Corporate Governance [1] Beauftragten können Gestaltungsfragen nicht den betroffenen Funktionen überlassen, sondern müssen sich selbst eine Meinung bilden und selbst entscheiden. Letztlich geht es darum sicherzustellen, dass in der Unternehmens- und Risikokontrolle keine wesentlichen Lücken bestehen und dass nicht Überschneidungen die Effizienz unnötig senken, sei es durch erhöhte Kosten oder gar durch falsche Sicherheit. In diesem Sinne treten wir ein für Klarheit und Masshalten: Klarheit der Strukturen und Masshalten bezüglich einer Aufblähung des Kontrollapparates. 2. Annäherung 2.1 Annäherung des Risk Managements an die Interne Revision Robert-Jan Bumbacher, lic. oec. HSG, dipl. Wirtschaftsprüfer, Partner, Leiter Internal Audit Services, Ernst & Young AG, Basel Gleichzeitig ist aber klar erkennbar, dass diese Ausnahmen Vorläufer einer allgemeinen Entwicklung sind. Diese ist letztlich Ausdruck davon, dass aus einer Kunst und Pioniertätigkeit inzwischen eine veritable Profession geworden ist. Typisch dafür ist die Entstehung anerkannter Grundsätze, Regeln und Standards im Risk Management, zu denen unter anderem Charakteristika wie «top down», «unternehmensweit», «umfassend», «konsistent» und «integriert» gehören. Effizientes Risikomanagement muss sich an den Unternehmenszielen orientieren und auf diese Bezug nehmen; es ist entlang der Achse Strategie Strategieumsetzung/Business Pläne Operations zu errichten. Auf jeder dieser Ebenen sind jene Faktoren zu identifizieren, welche mit Blick auf die Erreichung der Unternehmensziele Erfolgsfaktoren, Chancen oder Gefahren darstellen. Effizientes Risk Management ist deshalb zwangsläufig Ausfluss einer Top down Konzeption, denn es geht letztlich um Steigerung des Stakeholder Values (im Sinne einer offenen, Shareholder Value einschliessenden Formulierung). Darstellung 1 charakterisiert die beschriebenen Entwicklungen des Risk Managements. Dabei greift ein rein finanzorientiertes Risikomanagement meistens zu Der Schweizer Treuhänder 10/

2 Robert-Jan Bumbacher, Beat Hodel, Risk Management und Interne Revision kurz. Wie eine von Ernst & Young durchgeführte Studie ergeben hat, vermag die Financial Performance die Entwicklung der Börsenkapitalisierung von Unternehmen nur unzureichend zu erklären. Rund 40% der Wertentwicklung sind mit nicht-finanziellen Faktoren zu erklären. Die Fähigkeit, Strategien erfolgreich umzusetzen, hat sich dabei als einer der zentralen nichtfinanziellen Werttreiber erwiesen; sie hängt unter anderem davon ab, wie stark die strategischen Ziele in die konkreten Aktionen und Aktivitäten einfliessen und wie geeignet und robust der gewählte Weg der Strategieumsetzung ist. Namentlich Zielkonformität und Robustheit der Umsetzung stehen in enger Beziehung mit der Wirksamkeit der Kontrollstrukturen. Dies kommt auch darin zum Ausdruck, dass sich in der bereits erwähnten Studie, wie auch in anderen Untersuchungen, eine wirksame Unternehmenskontrolle als werttreibender Faktor erwiesen hat. Dies steht in Übereinstimmung mit der Erfahrung, dass der Wert traditioneller Kontrollen im Rahmen des Risk Managements nicht zu unterschätzen ist. Insofern ist, insbesondere im Bereich der operationellen Risiken, eine gewisse Rückbesinnung auf die traditionelle Kontrolle zu beobachten. Vor dem Hintergrund der Entwicklung des Risk Managements zu einer expliziten Funktion kann es nicht überraschen, dass dieses zum Prüfungsgegenstand der internen Revision geworden ist. Gleichzeitig kommt es zu inhaltlichen Berührungspunkten und Überschneidungen von Risk Management und Interner Revision, typischerweise etwa im Risk Assessment und in der Risikokontrolle. Hinzu kommt, dass sowohl modernes Risk Management wie Internal Audit den Anspruch erheben, aus der Perspektive des Gesamtunternehmens zu agieren. Die Entwicklung des Risk Managements von der Brandwehr zum systematischen, top down getriebenen, alle Risikofelder umfassenden Enterprise Risk Management macht ohne Zweifel 1054 eine Klärung der Auswirkungen auf die Aufgabenteilung erforderlich. 2.2 Annäherung der Internen Revision an das Risk Management Sowohl Lehre als auch Praxis unterstreichen die Wichtigkeit der Internen Revision als Kontrollinstrument der obersten Leitungsorgane. Im Rahmen ihrer Prüf- und Beratungstätigkeit stellt die Interne Revision sicher (assurance), dass die Geschäftstätigkeiten der Unternehmung effizient und wirksam überwacht werden. Wegweisend bezüglich der Aufgabenstellung der Internen Revision ist die Formulierung des Institute of Internal Auditors, welche im Sommer des letzten Jahres vom Board of Directors des IIA verabschiedet wurde (siehe Darstellung 2) [2]. Die wesentliche Veränderung in der Aufgabenstellung der Internen Revision über die letzten Jahre ist auch als Reaktion auf die veränderten Erwartungen der Stakeholders an diese Überwachungsinstanz zu verstehen. Im Vordergrund stehen hier sicherlich die Erwartungen der eigentlichen Auftraggeber, d.h. der obersten Leitungsorgane. Wir beobachten folgende zwei Einflusssphären: Unternehmen müssen aufgrund externer Veränderungen in praktisch Beat Hodel, Dr. rer. pol., Partner, Leiter Risk Management Services/eRisk Solutions, Ernst & Young AG, Zürich jedem Bereich rasche und oft tiefgreifende Anpassungen vornehmen. Organisationsstrukturen, Kundenbedürfnisse und auch Absatzmärkte ändern sich häufig und zum Teil unstrukturierter als früher. Neue Formen der Zusammenarbeit beispielsweise virtuelle Organisationen oder Outsourcing erhöhen die Komplexität der Geschäftsvorfälle und der Geschäftsführung. Diesen Entwicklungen ist eines gemeinsam: sie beeinflussen laufend das Risikoprofil der Unternehmung und damit auch die konkreten Bedürfnisse an die Assurance. Eine weitere Gruppe von Stakeholders, welche einen ganz entscheidenden Einfluss auf die Tätigkeiten der Internen Revision haben, sind die Aufsichtsbehörden und die lokalen Gesetzgeber. Die zunehmende Kotierung von Schweizer Unternehmen an ausländischen Börsen sowie die stärkere internationale Verknüpfung der Geschäftstätigkeit erfordern von Unternehmen ein vertieftes Verständnis für die massgebenden Regulatorien sowie deren Einhaltung. Die Entwicklungen zeigen einen einheitlichen Trend: Gefordert wird eine transparente Unternehmensaufsicht mit klarer Rollenverteilung sowie die Erstellung eines firmenweiten Risikoprofils. Zu erwähnen sind vornehmlich das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Deutschland, der Turnbull-Report in UK, der Blue Ribbon Report in USA [3]. Im Rahmen der Wahrnehmung ihrer Überwachungsfunktion muss sich die Interne Revision auch mit dem Risk Management ihrer Unternehmung auseinandersetzen. Das System selbst ist Teil der Prüfungstätigkeit. Unter der Annahme, dass das Risk Management einschliesslich Risiko-Assessment und Risiko-Reporting integral in die Geschäftsführung eingebettet ist, liefert dieses System für die Entscheidungsfindung und die Überwachung relevante Informationen und Daten. Die Kontrolle dieses Prozesses in Bezug auf Wirksamkeit des Systems, Integrität der Daten, deren Vollständigkeit und Relevanz etc. muss durch die Interne Revision wahrgenommen wer- Der Schweizer Treuhänder 10/00

3 Robert-Jan Bumbacher, Beat Hodel, Risk Management und Interne Revision INTERNE REVISION Darstellung 1 Entwicklung der unternehmerischen Risikokontrolle Strategic überprüfen und damit die Kontrolle über die Tätigkeit des Managements auszuüben. Indem sie das Zusammenspiel dieser beiden Linien sicherstellt, erfüllt die oberste Unternehmungsleitung ihre Verantwortung bezüglich der Risikokontrolle, nicht aber indem sie die beiden Funktionen vermischt. Operational Financial Traditional Risk Management Focus What can go wrong? What has to go right? Dabei trifft es wohl zu, dass die Interne Revision ebenso viel von Risiken und vom Risikomanagement verstehen muss wie das Management selbst. Auch wird sie dasselbe umfassende Verständnis von «Risiko» und «Risikomanagement» zugrunde legen müssen. Deshalb wird sie auch in der Lage sein, den Auf- und Ausbau des Risk Managements beratend zu unterstützen. den, welche damit einen wesentlichen Beitrag zur unternehmerischen Risikokontrolle leistet. Trotz der veränderten Aufgabenstellung der Internen Revision sind die Ressourcen, welche ein Unternehmen für die Assurance zur Verfügung stellen kann, begrenzt. Die Interne Revision sieht sich nicht nur verstärktem Effizienzdruck ausgesetzt, sondern auch der Erwartung, dass ein echter Mehrwert geschaffen wird. Die effizientere und wirksamere Durchführung der eigentlichen Prüfungstätigkeit mittels automatisierten Prüfwerkzeugen oder integriertem Wissensmanagement alleine vermag diesen Druck nicht hinreichend zu mindern. Darstellung 2 Definition der Internen Revision «Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes» Institute of Internal Auditors, Board of Directors, June 1999 Entscheidend ist, dass sich die Interne Revision auf die wesentlichen Risikofelder der Unternehmung fokussiert, d.h. sie muss ein risiko-orientiertes Prüfvorgehen anwenden und damit ein analoges Assessment der Geschäftund Kontrollrisiken vornehmen wie das Risk Management. Eine weitere Dimension für das Erbringen eines Mehrwertes für die Unternehmung ist die beratende aktive Mitwirkung der Internen Revision bei der Entwicklung und der Implementierung einer wirksamen unternehmerischen Risikokontrolle. 3. Grenzen der Annäherung Risk Management bedeutet Verantwortung übernehmen bezüglich des Eingehens von unternehmerischen Risiken. Dies kann weder Aufgabe der Internen Revision sein noch ist es mit ihrer (Kontroll-) Aufgabe zu vereinbaren, weil sie sonst selbst Teil des zu kontrollierenden Gegenstandes wird. Wohl ist richtig, dass sich beide, Interne Revision wie Risk Management, um die Kontrolle der Unternehmensrisiken bemühen. Es obliegt aber in erster Linie dem Management, die Risikokontrolle im Sinne der Risikobeherrschung zu implementieren. Aufgabe der Internen Revision ist es, die Wirksamkeit dieser Vorkehrungen zu Geht es aber darum, die entsprechenden Prozesse zu betreiben, sind die Rollen von Management und Interner Revision trotz aller Gemeinsamkeiten beim Gegenstand des Interesses strikt zu unterscheiden. Dies steht in Einklang mit anerkannten Grundsätzen der Corporate Governance, wobei die Forderung nach Transparenz und klarer Funktionentrennung in einem System von Checks and Balances einen wichtigen Platz einnimmt. Dazu gehört auch das Vorhandensein eines effizienten Risk Managements, nicht aber dessen Aufgehen in der Internen Revision. 4. Skizzen möglicher Lösungen 4.1 Risikomanagement ist eine Aufgabe Die bisherigen Überlegungen machen es deutlich: Risikomanagement ist eine umfassende Aufgabe, welche durch verschiedene Träger wahrgenommen wird. Und: Je klarer die Aufgabe gefasst und die Rollen sowie die Träger definiert sind, desto wirksamer das System. Risikomanagement zeichnet sich im wesentlichen dadurch aus, dass auf allen relevanten Ebenen geeignete Prozesse implementiert sind, welche sicherstellen, dass dem Aspekt «Risiko» Rechnung getragen wird und die ein- Der Schweizer Treuhänder 10/

4 Robert-Jan Bumbacher, Beat Hodel, Risk Management und Interne Revision gegangenen Risiken im Hinblick auf definierte Steuerungsziele unter Kontrolle sind (vgl. Darstellung 3). 4.2 Trennung der Aufgaben und Verantwortlichkeiten Das IKS (Interne Kontrollsystem) ist als umfassendere, übergeordnete Aufgabe zu verstehen, für welche alle am System Beteiligten mitverantwortlich sind. Die Kontrollperspektive umfasst dabei: Darstellung 3 Aufgabenteilung im Rahmen der Risikokontrolle 1056 eine adäquate Kontrollumgebung zu implementieren, Kontrollaktivitäten zur Beurteilung der Risiken festzulegen, Vorkehrungen zur Risikolimitierung auf ihre Wirksamkeit hin zu überprüfen, Information zu sammeln und zu kommunizieren. Dabei ist charakteristisch, dass sich diese Aufgaben übergreifend auf alle Elemente und Prozesse eines Systems beziehen und nicht auf die Aufgaben des Risikomanagements beschränken; Aufgaben Zentrale Inhalte Risikophilosophie Definition und Kommunikation der gesamtunternehmeund -politik rischen Einstellung zum Risiko und Risikobereitschaft Festlegung der Freiheitsgrade im Umgang mit Risiken (nicht erlaubte Handlungen, erlaubte Handlungen, Bedingungen / Voraussetzungen) Definition der Grundsätze, Prozesse, Verantwortlichkeiten und Infrastruktur im Risikomanagement Etablieren einer gemeinsamen Sprache für den Umgang mit den Themen Risiko und Risk Management Risk Management Umsetzung der Risikomanagementprozesse (Identifikation, Beurteilung/Messung, Steuerung, Überwachung) Aktives Eingehen und Bewirtschaften von Risiken im Rahmen der strategischen und operativen Limiten Optimierung von Risiko und Ertrag im Rahmen der durch die Risikopolitik eröffneten Freiheitsgrade Risikoverantwortung, auch im Sinne von Ergebnisverantwortung Risk Control Vom Risikomanagement unabhängige Beurteilung der Risikolage, d.h. unabhängige Risikoidentifikation unabhängige Risikobeurteilung/-messung unabhängiges aggregiertes Risikoreporting Überwachung der Einhaltung der Risikopolitik Überwachung der Wirksamkeit des Risikomanagements Interne Revision Unabhängige Prüfung der Effizienz und Effektivität von Risk Management und Risk Control im Hinblick auf die unternehmerische Risikokontrolle. Dies beinhaltet namentlich die Prüfung der entsprechenden Organisation, Prozesse und Infrastruktur. Prüfung der Relevanz und Qualität jener Daten, auf die sich die Risk Management und Risk Control Aktivitäten stützen Der Prüfungsgegenstand umfasst alle Risk Management Aktivitäten in sachlicher wie auch geographischer Dimension so gesehen ist die unternehmerische Risikokontrolle Teil des IKS. Risikomanagement seinerseits ist nicht etwa eine neue Aufgabe: Manager haben immer schon, mehr oder weniger explizit, Risikomanagement betrieben. Neu ist jedoch die Zunahme des expliziten Risk Managements und die Übertragung von wesentlichen Aufgaben an spezialisierte organisatorische Einheiten. Hier handelt es sich primär um Weiterentwicklungen der Management Praxis, welche zu einem Ausbau der Prozesse, der Ressourcen und des Instrumentariums der operativen Risikokontrolle geführt haben. Für die Wirksamkeit des operativen Risk Managements sind die operativen Einheiten verantwortlich und sie werden gut beraten sein, entsprechende Kontrollstrukturen aufzusetzen. Aus der Perspektive des Senior Managements ist darüber hinaus eine unabhängige, direkt an das Senior Management rapportierende Risk Control Funktion erforderlich, wie sie auch neuere Standards der Corporate Governance fordern. Der zentrale Risk Controller tritt gleichberechtigt neben das operative Management und rapportiert an das Senior Management. Zentrale Merkmale einer so definierten Risk Control Funktion sind deren Unabhängigkeit vom operativen Management und die unternehmensweite, prozessorientierte Perspektive. Gegenstand der Kontrolltätigkeit des Risk Controls ist die Umsetzung der Risikopolitik, namentlich die Einhaltung der dort definierten Prozesse und Limiten. Wirksame Risikokontrolle setzt deshalb voraus, dass das Senior Management die entsprechenden Grundlagen, Zielsetzungen, Strategien, Regeln, Prozesse und Mittel definiert und verbindlich verabschiedet hat. In der Praxis wird der Risk Controller das Senior Management entscheidend beraten und unterstützen, wenn es darum geht, die Kernelemente der Risikopolitik zu entwickeln. Indem sie den definitorischen und konzeptionellen Rahmen schafft, trägt die Risikopolitik zudem entscheidend dazu bei, dass im Un- Der Schweizer Treuhänder 10/00

5 Robert-Jan Bumbacher, Beat Hodel, Risk Management und Interne Revision INTERNE REVISION ternehmen eine gemeinsame Sprache für den Umgang mit Risiken entsteht und damit der Dialog über Risiken und das Zusammenwirken unterschiedlicher Stellen erst ermöglicht wird [4]. Die Kernaufgabe der Internen Revision besteht in diesem System der Risikokontrolle darin, die Wirksamkeit und Funktionstüchtigkeit von Risk Management und Risk Control zu überprüfen. Insofern lässt sich die Rolle der Internen Revision als «Control of Controls» beschreiben. Allerdings geht sie insofern darüber hinaus, als die Interne Revision typischerweise auch Assurance bezüglich der Kontrollumgebung und -aktivitäten im Risk Management sowie der Richtigkeit und Relevanz der angelieferten Daten gibt. Im Unterschied zum Risk Control handelt es sich bei der Internen Revision nicht um eine permanente Kontrolle des operativen Darstellung 4 Organisation der Management- und der Kontrollaufgaben Leitung Geschäftsbereich Geschäftsleitung Verwaltungsrat Management Businessmanager Leiter der Geschäftsleitung Geschäftsbereiche Riskmanager Control dezentrales Risk unabhängiges Interne Revision Control, evtl. mittels Financial Controlling divisionaler Risk Externe Revision Committees unabhängiges Risk Control Risk Managements, sondern um eine punktuelle und fokussierte Prüfungstätigkeit. Durch die laufende Prüfungstätigkeit und die risiko-orientierte Berichterstattung in den krititschen Tätigkeiten und Prozessen der gesamten Unternehmung leistet die Interne Revision einen wesentlichen Beitrag zur umfassenden Beurteilung der Risikolage des Unternehmens. Der Schweizer Treuhänder 10/

6 Robert-Jan Bumbacher, Beat Hodel, Risk Management und Interne Revision Die Internen Revisoren sind die unabhängigen Spezialisten für Interne Kontrolle in der Unternehmung. Sie sind daher der kompetente Partner, wenn es darum geht, das Management in allen Belangen der Internen Kontrolle zu beraten. Die unterstützende Mitwirkung im Zusammenhang mit dem Risk Management darf aber nicht dazu führen, dass die Interne Revision selbst zum Risk Manager wird. Darstellung 4 zeigt, wie sich die Management- und die Kontrollaufgaben über die unterschiedlichen Verantwortungsbereiche angefangen von der Transaktionsebene über Prozesse und Architektur bis hin zur Festlegung der Strategie organisieren lassen. 5. Schlussfolgerungen Risikokontrolle, im Sinne von Kontrolle über die Risiken haben, ist das Ergebnis des Zusammenwirkens mehrerer Funktionen und Träger. Innerhalb der Unternehmung übernehmen dabei Risk Management, Risk Control und Interne Revision ganz unterschiedliche Aufgaben. Entscheidend für die Wirksamkeit der Risikokontrolle ist eine klare Organisation und Rollenverteilung, welche das optimale Zusammenspiel der beteiligten Stellen gewährleistet. Die optimale Erfüllung der Kontrollaufgaben und die Koordination zwischen den einzelnen Stellen kann zusätzlich durch methodische Hilfsmittel und Instrumente effizient unterstützt werden. Anmerkungen 01 Als mögliche Definition kann folgende englische Umschreibung herangezogen werden: «Corporate Governance is the system or matrix of responsibilities of directors and shareholders by which companies are governed and controlled», The Cadburry Committee Report: Financial Aspects of Corporate Governance, London Die internationale Diskussion über Corporate Governance wurde in den letzten Jahren stark intensiviert. Historisch betrachtet ist der Begriff der Corporate Governance in den USA schon seit über 20 Jahren ein Thema. In Europa, insbesondere in UK, wurden in den letzten Jahren wesentliche Anstrengungen unternommen, um diesen Begriff zu institutionalisieren und ihm mehr verpflichtenden Inhalt und folglich Gewicht zu geben. 02 Vgl. dazu T. Flemming Ruud, Alexander CS Linsi in Neudefinition der Internen Revision gemäss dem Institute of Internal Auditing, Der Schweizer Treuhänder 12/ Vgl. dazu Hans-Peter Wyss, Integriertes Risikomanagement, Der Schweizer Treuhänder 3/ Eine gemeinsame Sprache im Umgang mit Risiken erweist sich als unabdingbare Voraussetzung für das erfolgreiche Zusammenwirken aller in die Risikokontrolle involvierten Stellen. Die Erfahrung der Autoren zeigt, dass jene Unternehmungen, denen es gelingt, ein solches gemeinsames Verständnis zu etablieren, Risiken erfolgreicher kontrollieren als ihre Peers. RESUME Gestion des risques et audit interne Dans les débats autour du corporate governance apparaissent régulièrement des questions de délimitation relatives à la répartition des tâches entre la gestion des risques et l audit interne (AI). Il s agit, d une part, d assurer un contrôle sans failles de l entreprise, d autre part, d éviter des doubles usages inutiles qui affecteraient l efficacité de l appareil de contrôle. Ces problèmes ne peuvent être résolus que par une définition claire des structures de l organisation des responsabilités prise, à les évaluer mais aussi à les gérer de manière active. L AI est un outil de contrôle des organes suprêmes de la direction et a pour tâche de surveiller efficacement les activités de l entreprise. Des changements continus dans les structures de l organisation, les besoins des clients ainsi que les marchés d écoulement influencent en permanence le profil de risque d une entreprise et rendent nécessaire une «Assurance» permanente pour les structures, les activités et les processus. La pression croissante de l efficacité, obligeant l AI à adopter une approche de plus en plus centrée sur les risques (analogue à celle de la gestion des risques) est frappante. La gestion des risques et l AI agissent donc dans la perspective de l ensemble de l entreprise. Bien que les rôles des deux organes au sein du corporate governance diffèrent, on leur demande la même interprétation des risques. La Alors qu à ses débuts, la gestion des risques se concentrait surtout sur les risques financiers, une approche intégrée et plus globale s est imposée progressivement, dans laquelle la gestion des risques comprend une série de définitions de la stratégie ainsi que son application jusqu aux activités opérationnelles. La tâche principale de la gestion des risques consiste à reconnaître les opportunités et les risques en matière d atteinte des objectifs de l entregestion des risques est responsable de la mise en place des mesures pour maîtriser les risques et de leur contrôle permanent, l AI est responsable de la vérification ciblée de ces activités: le système de gestion des risques fait l objet de la vérification de la part de l AI. Lors de la mise au point d un concept cadre pour le corporate governance, une distribution claire des rôles s impose: la responsabilité de la définition de la philosophie et de la politique des risques est endossée par l organe suprême de la direction. La gestion des risques gère ceux-ci dans le cadre de ces objectifs. Le contrôleur des risques quant à lui, vérifie le respect permanent de ces objectifs. L AI est chargé de contrôler l efficacité de la gestion et du contrôle des risques au moyen d opérations de vérification ciblées qui lui permettent ensuite de garantir dans une mesure adéquate aux organes suprêmes de la direction: «Assurance» et «Comfort». RJB/BH/AFB L Expert-comptable suisse 10/00

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN. Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung

RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN. Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN PUBLIC PRIVATE CONCEPT Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung Was für ein Schock für die Bewohner

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE von Maja Pavlek 1 GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE EIN INTEGRIERTER ANSATZ Die TIBERIUM AG ist ein Beratungsunternehmen,

Mehr

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014 Swiss Sport Forum Klubfinanzierung Finanzielle Kontrollen bei Sportklubs und -verbänden Fredy Luthiger 4. April 2014 Sportklubs und verbände im wirtschaftlichen Umfeld Finanzielle Kontrolle bei Industriebetrieben

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Richtlinien zur Internen Kontrolle Schweizerische Bankiervereinigung (SBVg) Juni 2002

Richtlinien zur Internen Kontrolle Schweizerische Bankiervereinigung (SBVg) Juni 2002 Richtlinien zur Internen Kontrolle Schweizerische Bankiervereinigung (SBVg) Juni 2002 2 Inhalt Ingress 3 I. Definition, Zielsetzung und Abgrenzung 4 II. Überwachung durch das Management und Kontrollkultur

Mehr

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS)

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS) Interne Revision als Voraussetzung für ein effektives Risikomanagement Internal Audit Services (IAS) Die moderne Rolle der Internen Revision Erhöhte Anforderungen an Unternehmensleitung und Interne Revision

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Safety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx 2012 1 12/09/2012

Safety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx 2012 1 12/09/2012 Safety Management Systeme in der Luftfahrt Joel Hencks AeroEx 2012 1 Agenda Warum SMS? Definitionen Management System laut EASA SMS vs. CM SMS vs. Flugsicherheitsprogramme Schlüsselprozesse des SMS SMS

Mehr

Die richtigen Dinge tun

Die richtigen Dinge tun Die richtigen Dinge tun Einführung von Projekt Portfolio Management im DLR Rüdiger Süß, DLR Frankfurt, 2015 Sep. 25 Agenda DLR Theorie & Standards Definition Standards Praxis im DLR Umsetzung Erfahrungen

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

Die Zukunft der Internen Revision

Die Zukunft der Internen Revision IIR-FORUM Band 1 Die Zukunft der Internen Revision Entwicklungstendenzen der unternehmensinternen Überwachung WP StB Univ.-Prof. Dr. Dr. h.c. Wolfgang Lück unter Mitarbeit von Dipl.-Ing. Michael Henke

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

RISIKOBASIERTES INTERNES KONTROLLSYSTEM Risikoidentifikation von grundlegender Bedeutung

RISIKOBASIERTES INTERNES KONTROLLSYSTEM Risikoidentifikation von grundlegender Bedeutung MICHAEL SCHMID WERNER STEBLER Das risikobasierte interne Kontrollsystem (IKS) stellt einen unternehmeri schen Ansatz der internen Kontrolle dar, der insbesondere auf Kosten-Nutzen-Aspekten fokussiert und

Mehr

augenblicke entscheiden

augenblicke entscheiden augenblicke entscheiden Für die Bereiche Finanzen, Controlling und Management Accounting erbringt accoprax Dienstleistungen und entwickelt Lösungen, die ein Unternehmen in der Erfüllung seiner Aufgaben

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Unterhaltsreinigung im digitalen Zeitalter Nettoyages d entretien à l ère digitale

Unterhaltsreinigung im digitalen Zeitalter Nettoyages d entretien à l ère digitale Unterhaltsreinigung im digitalen Zeitalter Nettoyages d entretien à l ère digitale 4. Mitgliederversammlung oda Hauswirtschaft Schweiz 4e Assemblée générale oda Hauswirtschaft Schweiz Münchwilen, 3. Mai

Mehr

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013 ISACA/SVIR Konferenz Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests Zürich, 19. November 2013 Seite 2 Vorstellung Agenda Rahmenbedingungen & Einflussfaktoren Fitnesstests Übersicht,

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Zusammenfassung und Abschluss

Zusammenfassung und Abschluss ISACA/SVIR-Fachtagung Erfolgreiche Zusammenarbeit zwischen interner und externer (IT-) Revision Zusammenfassung und Abschluss Peter R. Bitterli, Ausbildungsverantwortlicher ISACA-CH Eine persönliche Zusammenfassung

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Risikomanagement. Eine Annäherung in 10 Thesen. Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam

Risikomanagement. Eine Annäherung in 10 Thesen. Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam Eine Annäherung in 10 Thesen Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam 1 These 1: RM gab es schon in der Antike 1. Stufe: Die Auswahl des richtigen Orakels Der erste Risikomanager der

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Der Verwaltungsrat in der Verantwortung: Aufgaben in den Bereichen Risikomanagement und Informationssicherheit. Urs E. Zurfluh. Dr. sc. techn.

Der Verwaltungsrat in der Verantwortung: Aufgaben in den Bereichen Risikomanagement und Informationssicherheit. Urs E. Zurfluh. Dr. sc. techn. Der Verwaltungsrat in der Verantwortung: Aufgaben in den Bereichen Risikomanagement und Informationssicherheit Urs E. Zurfluh Dr. sc. techn. ETH Verwaltungsrat CSS Versicherung und weitere Mandate CEO

Mehr

Universität Basel WWZ HS 14. G1. Abgrenzung externe Revision zu anderen Unternehmensbereichen

Universität Basel WWZ HS 14. G1. Abgrenzung externe Revision zu anderen Unternehmensbereichen Universität Basel WWZ HS 14 1 Dr. M. Jeger Wirtschaftsprüfung G1. Abgrenzung externe Revision zu anderen Unternehmensbereichen Begriffliche Abgrenzung I 2 Wirtschaftsprüfung System- und Prozessprüfung

Mehr

Conditions de travail Arbeitsbedingungen

Conditions de travail Arbeitsbedingungen Conditions de travail 39 Conditions de travail Emissions Conditions de travail Industriel: une profession 3 fois plus sûr! 9627 personnes sont assurées dans le domaine industriel en Valais. Le nombre d

Mehr

Interne Revision. Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen!

Interne Revision. Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen! Interne Revision Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen! Unser Leistungsangebot für Banken und Mittelstand Durch unseren großen Erfahrungsschatz

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN -

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - Autor: Gerald Siebel, StB/vBP/CIA Kanzlei Siebel, Essen INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - A. Einleitung I. Auch gemeinnützige Einrichtungen unterliegen einem zunehmend schnelleren Wandel der

Mehr

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder:

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Firmenporträt Acons Unser Netzwerk Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Interne Revision / IKS-Beratung SAP-Beratung Human-Resources-Beratung Unternehmen: : Acons Governance

Mehr

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June Software EMEA Performance Tour 2013 Berlin, Germany 17-19 June Change & Config Management in der Praxis Daniel Barbi, Solution Architect 18.06.2013 Einführung Einführung Wer bin ich? Daniel Barbi Seit

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

Universität Basel WWZ HS 14. V6. Prüfungsvorbereitung und -planung

Universität Basel WWZ HS 14. V6. Prüfungsvorbereitung und -planung Universität Basel WWZ HS 14 1 Dr. M. Jeger Wirtschaftsprüfung Inhalt 2 1. Theoretische Fundierung des Prüfungsablaufs 2. Prüfungsplanung in der Praxis 3. Kundenannahme bzw. Definition Auftrag 4. Prüfungsvorbereitung

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014 Risikomanagement Ein Vortrag von Katharina Schroer Juristisches IT-Projektmanagement WS 2013/2014 Inhalt 1. Einleitung 2. Risikomanagementprozess 3. Juristische Hintergründe 4. Fazit Inhalt - Risikomanagement

Mehr

Internal Audit Unsere Leistungen

Internal Audit Unsere Leistungen Internal Audit Unsere Leistungen Unser Leistungsangebot» Aufbau der Internen Revision: Organisation und Entwicklung der Internen Revision, insbesondere Konzeption einer Geschäftsordnung für die Revision

Mehr

Solutions de réfrigération, écologiques et énergétiquement efficientes, pour le commerce alimentaire, la gastronomie et l industrie.

Solutions de réfrigération, écologiques et énergétiquement efficientes, pour le commerce alimentaire, la gastronomie et l industrie. www.carrier-ref.ch Umweltfreundliche und energieeffiziente Kältelösungen für den Lebensmittelhandel, das Gastgewerbe und die Industrie. Solutions de réfrigération, écologiques et énergétiquement efficientes,

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Un projet phare, basé sur la norme ISO 50001, pour Buchs, Cité de l énergie GOLD Hagen Pöhnert, Directeur des SI de Buchs SG

Un projet phare, basé sur la norme ISO 50001, pour Buchs, Cité de l énergie GOLD Hagen Pöhnert, Directeur des SI de Buchs SG Un projet phare, basé sur la norme ISO 50001, pour Buchs, Cité de l énergie GOLD Hagen Pöhnert, Directeur des SI de Buchs SG 9.5.2014 Mitgliederversammlung Trägerverein Energiestadt, Lausanne 1 9.5.2014

Mehr

INTERNES KONTROLLSYSTEM (IKS) IN DER UMSETZUNG

INTERNES KONTROLLSYSTEM (IKS) IN DER UMSETZUNG fl j j ^ ÖE lpstitutlhil gechnyngs^jii^1.4 ^HEMA^^^^^Ä GEN*A*ÜS? DEM 1 ibibspder'universität.zürichr 1 HERAUSGEBER PROF. DR. CONRAD MEYER PROF. DR. DIETER PFAFF PROF. FLEMMING RUUD, PHD URS LEHMANN LIC.

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

Rahmenbedingungen erfolgreicher Auslagerung

Rahmenbedingungen erfolgreicher Auslagerung Institut für Systemisches Management und Public Governance Rahmenbedingungen erfolgreicher Auslagerung Dr. Roger W. Sonderegger SGVW Wintertagung /. Januar 05 Inhalte Terminologie und Definitionen Instrumente

Mehr

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013 EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

Master-Seminar (M.Sc.) Governance Risk Compliance

Master-Seminar (M.Sc.) Governance Risk Compliance Bergische Universität Wuppertal Fakultät für Wirtschaftswissenschaft Schumpeter School of Business and Economics Lehrstuhl für Wirtschaftsprüfung und Rechnungslegung Prof. Dr. Stefan Thiele Master-Seminar

Mehr

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Swiss-American Chamber of Commerce; Panel Meeting, 29. August 2006 Gedanken

Mehr

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht und andere Neuerungen im Schweizer Recht Inkrafttreten. Januar 008. November 007 Slide Vorbemerkung: Die neuen Bestimmungen zum Revisionsrecht Gesellschaftsgrösse Publikumsgesellschaft Wirtschaftlich bedeutende

Mehr

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Risikomanagement Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Dr. Klaus Bockslaff Hohenroda, den 17. November 2006

Mehr

Inhaltsverzeichnis. 4.1 Zweck des Leitbildes... 26 4.2 Präambel... 26 4.3 Leitbild... 27

Inhaltsverzeichnis. 4.1 Zweck des Leitbildes... 26 4.2 Präambel... 26 4.3 Leitbild... 27 Vorwort... 5 1 Grundlagen der Internen Revision... 13 2 Implementierung einer Internen Revision... 14 2.1 Allgemeines... 14 2.2 Ausgangslage... 14 2.3 Gründe für die Implementierung... 14 2.4 Trends in

Mehr

Warum ist PS 402 bald nicht mehr aktuell?

Warum ist PS 402 bald nicht mehr aktuell? 1 Warum ist PS 402 bald nicht mehr aktuell? Jürg Brun Partner Advisory Ernst & Young, Zürich Worum geht es? 2 2 PS 402 Schlüsselaussagen (1/2) Transaktionsart Es ist zu unterscheiden zwischen Dienstleistungsorganisationen,

Mehr

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - FIT-öV 09.02. 2010. Projekt ITIL2010

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - FIT-öV 09.02. 2010. Projekt ITIL2010 ITIL - Die Einführung im IT-Systemhaus der BA Rolf Frank - FIT-öV 09.02. 2010 Projekt ITIL2010 Seite 1 Kurzprofil BA-Informationstechnik Hauptsitz: Nürnberg CIO: Klaus Vitt IT-Mitarbeiter/innen: 2.000

Mehr

Aktuelle Diskussionen zur Rolle von Compliance

Aktuelle Diskussionen zur Rolle von Compliance Aktuelle Diskussionen zur Rolle von Compliance Bernd Michael Lindner Partner, Financial Services KPMG AG Wirtschaftsprüfungsgesellschaft LexisNexis Compliance Solutions Day München, 24. Juni 2015 Agenda

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013

www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013 www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess Präsentation 4. Agenda 1. Einführung 2. FATCA-Hauptaufgaben 3. Versicherer in der Schweiz und FATCA 4. Implementierungsaspekte

Mehr

Internes Kontrollsystem (IKS) bei KMU

Internes Kontrollsystem (IKS) bei KMU Schweizer Schriften zum Handels und Wirtschaftsrecht Band 318 Herausgegeben von Prof. Dr. Peter Forstmoser Dr. iur. Annina Wirth, Rechtsanwältin Internes Kontrollsystem (IKS) bei KMU Abkürzungsverzeichnis...

Mehr

Proaktives Risikomanagement von Marken

Proaktives Risikomanagement von Marken BRAND ACADEMY Seminare zur Systemorientierten Markenführung Intensivseminar Proaktives Risikomanagement von Marken Grundlagen für eine risikoarme Führung von Marken Identifikation, Bewertung, Steuerung

Mehr

Business Intelligence

Business Intelligence Business Intelligence TOP Priorität für CIOs? Köln 08. Mai 2007 Dr. Wolfgang Martin Analyst, ibond Partner, Ventana Research Advisor und Research Advisor am Institut für Business Intelligence BI TOP Priorität

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Vom Excel-Chaos zum integrierten Projektportfolio

Vom Excel-Chaos zum integrierten Projektportfolio 1 Vom Excel-Chaos zum integrierten Projektportfolio Martin Bialas, diventis GmbH 2 Agenda Ausgangslage / Stakeholder / Zielsetzung Themen zur Betrachtung Organisatorische Lösungen Softwareunterstützung

Mehr

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis Solvency II Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis 13. Versicherungswissenschaftliches Fachgespräch Berlin, 10. September 2009 Agenda Risikoorganisation Globales Prozessmodell Risikoberichterstattung

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

Schlüsselfragen für ein wirksames Risikomanagementsystem

Schlüsselfragen für ein wirksames Risikomanagementsystem Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

www.pwc.de Zentrum für Wissenschaftsmanagement (ZWM) 18. und 19. Juni 2012 Dresden

www.pwc.de Zentrum für Wissenschaftsmanagement (ZWM) 18. und 19. Juni 2012 Dresden www.pwc.de Zentrum für Wissenschaftsmanagement (ZWM) 18. und 19. Juni 2012 Dresden www.pwc.com Risikomanagementsysteme aus der Sicht des Wirtschaftsprüfers WP StB Michael Windisch Übersicht Was ist Risikomanagement?

Mehr

Prozess- und Service-Orientierung im Unternehmen mehr als Technologie

Prozess- und Service-Orientierung im Unternehmen mehr als Technologie Prozess- und Service-Orientierung im Unternehmen mehr als Technologie Presse Talk CeBIT 2007 Dr. Wolfgang Martin Analyst, ibond Partner, Ventana Research Advisor und Research Advisor am Institut für Business

Mehr

Quantitatives Risikomanagement

Quantitatives Risikomanagement FaRis Forschungsstelle aktuarielles Risikomanagement Herzlich Willkommen zum 9. FaRis & DAV-Symposium Quantitatives Risikomanagement Köln, 4. Dezember 2015 Eröffnungsvortrag TH Köln, Institut für Versicherungswesen

Mehr

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention Risiken minimieren Risikomanagement für Führungskräfte Management Audit Compliance Management Interne Revision Fraud Prevention Risiken minimieren Gerade bei komplexen Fragestellungen ist es wichtig, alle

Mehr

ÖCI-Plattform: The Future of Risk Management Quo vadis, Risk Management? Entwicklungslinien einer noch jungen Disziplin

ÖCI-Plattform: The Future of Risk Management Quo vadis, Risk Management? Entwicklungslinien einer noch jungen Disziplin Quo vadis, Risk Management? Entwicklungslinien einer noch jungen Disziplin Datum: Präsentation: 27. September 2011 Dr. Raoul Ruthner Manager & Practice Unit Lead Strategic Performance Management (SPM)

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Fonds microprojets ETB: L ETB au service de ses citoyens TEB-Kleinprojektefonds: Der TEB setzt sich für seine BürgerInnen ein

Fonds microprojets ETB: L ETB au service de ses citoyens TEB-Kleinprojektefonds: Der TEB setzt sich für seine BürgerInnen ein Fonds microprojets ETB: L ETB au service de ses citoyens TEB-Kleinprojektefonds: Der TEB setzt sich für seine BürgerInnen ein FORMULAIRE DE DEMANDE DE COFINANCEMENT ANTRAGSFORMULAR Les demandes de cofinancement

Mehr