Risk Management und Interne Revision

Größe: px
Ab Seite anzeigen:

Download "Risk Management und Interne Revision"

Transkript

1 Robert-Jan Bumbacher, Beat Hodel Risk Management und Interne Revision Klare Rollenverteilung notwendig Sowohl Risk Management als auch Interne Revision haben die aktive Kontrolle von Risiken aus der Perspektive des Gesamtunternehmens zum Gegenstand. Eine klare Rollenverteilung erlaubt eine optimale Aufgabenerfüllung und vermeidet Doppelspurigkeiten. Die Entwicklung des Risikomanagements erfolgte historisch gesehen typischerweise problemgetrieben und damit bottom up. In der Praxis haben neben der Bedeutung der Risiken insbesondere auch deren Mess- und Steuerbarkeit die Prioritätensetzung beeinflusst. Das Bild ist vertraut: Einem gut entwickelten Management der Finanzrisiken steht ein ungleich weniger entwickeltes und kaum integriertes Management der strategischen und operativen Risiken gegenüber. Und top down getriebenes, integriertes, umfassendes Risikomanagement ist noch immer jene Ausnahme, die es sich lohnt, an einschlägigen Veranstaltungen der Zunft zu präsentieren. 1. Einleitung Fragen der Überschneidung und Abgrenzungen könnten getrost als Geplänkel von Berufsgruppen abgetan werden, ginge es nicht um mehr: Zuständigkeitsdebatten verunsichern die Stakeholder, welche primär am Ergebnis orientiert sind, an einer wirksamen Unternehmens- und Risikokontrolle. Im Unternehmen sollten deshalb entsprechende Unsicherheiten gar nicht erst aufkommen. Die mit der Implementierung der Corporate Governance [1] Beauftragten können Gestaltungsfragen nicht den betroffenen Funktionen überlassen, sondern müssen sich selbst eine Meinung bilden und selbst entscheiden. Letztlich geht es darum sicherzustellen, dass in der Unternehmens- und Risikokontrolle keine wesentlichen Lücken bestehen und dass nicht Überschneidungen die Effizienz unnötig senken, sei es durch erhöhte Kosten oder gar durch falsche Sicherheit. In diesem Sinne treten wir ein für Klarheit und Masshalten: Klarheit der Strukturen und Masshalten bezüglich einer Aufblähung des Kontrollapparates. 2. Annäherung 2.1 Annäherung des Risk Managements an die Interne Revision Robert-Jan Bumbacher, lic. oec. HSG, dipl. Wirtschaftsprüfer, Partner, Leiter Internal Audit Services, Ernst & Young AG, Basel Gleichzeitig ist aber klar erkennbar, dass diese Ausnahmen Vorläufer einer allgemeinen Entwicklung sind. Diese ist letztlich Ausdruck davon, dass aus einer Kunst und Pioniertätigkeit inzwischen eine veritable Profession geworden ist. Typisch dafür ist die Entstehung anerkannter Grundsätze, Regeln und Standards im Risk Management, zu denen unter anderem Charakteristika wie «top down», «unternehmensweit», «umfassend», «konsistent» und «integriert» gehören. Effizientes Risikomanagement muss sich an den Unternehmenszielen orientieren und auf diese Bezug nehmen; es ist entlang der Achse Strategie Strategieumsetzung/Business Pläne Operations zu errichten. Auf jeder dieser Ebenen sind jene Faktoren zu identifizieren, welche mit Blick auf die Erreichung der Unternehmensziele Erfolgsfaktoren, Chancen oder Gefahren darstellen. Effizientes Risk Management ist deshalb zwangsläufig Ausfluss einer Top down Konzeption, denn es geht letztlich um Steigerung des Stakeholder Values (im Sinne einer offenen, Shareholder Value einschliessenden Formulierung). Darstellung 1 charakterisiert die beschriebenen Entwicklungen des Risk Managements. Dabei greift ein rein finanzorientiertes Risikomanagement meistens zu Der Schweizer Treuhänder 10/

2 Robert-Jan Bumbacher, Beat Hodel, Risk Management und Interne Revision kurz. Wie eine von Ernst & Young durchgeführte Studie ergeben hat, vermag die Financial Performance die Entwicklung der Börsenkapitalisierung von Unternehmen nur unzureichend zu erklären. Rund 40% der Wertentwicklung sind mit nicht-finanziellen Faktoren zu erklären. Die Fähigkeit, Strategien erfolgreich umzusetzen, hat sich dabei als einer der zentralen nichtfinanziellen Werttreiber erwiesen; sie hängt unter anderem davon ab, wie stark die strategischen Ziele in die konkreten Aktionen und Aktivitäten einfliessen und wie geeignet und robust der gewählte Weg der Strategieumsetzung ist. Namentlich Zielkonformität und Robustheit der Umsetzung stehen in enger Beziehung mit der Wirksamkeit der Kontrollstrukturen. Dies kommt auch darin zum Ausdruck, dass sich in der bereits erwähnten Studie, wie auch in anderen Untersuchungen, eine wirksame Unternehmenskontrolle als werttreibender Faktor erwiesen hat. Dies steht in Übereinstimmung mit der Erfahrung, dass der Wert traditioneller Kontrollen im Rahmen des Risk Managements nicht zu unterschätzen ist. Insofern ist, insbesondere im Bereich der operationellen Risiken, eine gewisse Rückbesinnung auf die traditionelle Kontrolle zu beobachten. Vor dem Hintergrund der Entwicklung des Risk Managements zu einer expliziten Funktion kann es nicht überraschen, dass dieses zum Prüfungsgegenstand der internen Revision geworden ist. Gleichzeitig kommt es zu inhaltlichen Berührungspunkten und Überschneidungen von Risk Management und Interner Revision, typischerweise etwa im Risk Assessment und in der Risikokontrolle. Hinzu kommt, dass sowohl modernes Risk Management wie Internal Audit den Anspruch erheben, aus der Perspektive des Gesamtunternehmens zu agieren. Die Entwicklung des Risk Managements von der Brandwehr zum systematischen, top down getriebenen, alle Risikofelder umfassenden Enterprise Risk Management macht ohne Zweifel 1054 eine Klärung der Auswirkungen auf die Aufgabenteilung erforderlich. 2.2 Annäherung der Internen Revision an das Risk Management Sowohl Lehre als auch Praxis unterstreichen die Wichtigkeit der Internen Revision als Kontrollinstrument der obersten Leitungsorgane. Im Rahmen ihrer Prüf- und Beratungstätigkeit stellt die Interne Revision sicher (assurance), dass die Geschäftstätigkeiten der Unternehmung effizient und wirksam überwacht werden. Wegweisend bezüglich der Aufgabenstellung der Internen Revision ist die Formulierung des Institute of Internal Auditors, welche im Sommer des letzten Jahres vom Board of Directors des IIA verabschiedet wurde (siehe Darstellung 2) [2]. Die wesentliche Veränderung in der Aufgabenstellung der Internen Revision über die letzten Jahre ist auch als Reaktion auf die veränderten Erwartungen der Stakeholders an diese Überwachungsinstanz zu verstehen. Im Vordergrund stehen hier sicherlich die Erwartungen der eigentlichen Auftraggeber, d.h. der obersten Leitungsorgane. Wir beobachten folgende zwei Einflusssphären: Unternehmen müssen aufgrund externer Veränderungen in praktisch Beat Hodel, Dr. rer. pol., Partner, Leiter Risk Management Services/eRisk Solutions, Ernst & Young AG, Zürich jedem Bereich rasche und oft tiefgreifende Anpassungen vornehmen. Organisationsstrukturen, Kundenbedürfnisse und auch Absatzmärkte ändern sich häufig und zum Teil unstrukturierter als früher. Neue Formen der Zusammenarbeit beispielsweise virtuelle Organisationen oder Outsourcing erhöhen die Komplexität der Geschäftsvorfälle und der Geschäftsführung. Diesen Entwicklungen ist eines gemeinsam: sie beeinflussen laufend das Risikoprofil der Unternehmung und damit auch die konkreten Bedürfnisse an die Assurance. Eine weitere Gruppe von Stakeholders, welche einen ganz entscheidenden Einfluss auf die Tätigkeiten der Internen Revision haben, sind die Aufsichtsbehörden und die lokalen Gesetzgeber. Die zunehmende Kotierung von Schweizer Unternehmen an ausländischen Börsen sowie die stärkere internationale Verknüpfung der Geschäftstätigkeit erfordern von Unternehmen ein vertieftes Verständnis für die massgebenden Regulatorien sowie deren Einhaltung. Die Entwicklungen zeigen einen einheitlichen Trend: Gefordert wird eine transparente Unternehmensaufsicht mit klarer Rollenverteilung sowie die Erstellung eines firmenweiten Risikoprofils. Zu erwähnen sind vornehmlich das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Deutschland, der Turnbull-Report in UK, der Blue Ribbon Report in USA [3]. Im Rahmen der Wahrnehmung ihrer Überwachungsfunktion muss sich die Interne Revision auch mit dem Risk Management ihrer Unternehmung auseinandersetzen. Das System selbst ist Teil der Prüfungstätigkeit. Unter der Annahme, dass das Risk Management einschliesslich Risiko-Assessment und Risiko-Reporting integral in die Geschäftsführung eingebettet ist, liefert dieses System für die Entscheidungsfindung und die Überwachung relevante Informationen und Daten. Die Kontrolle dieses Prozesses in Bezug auf Wirksamkeit des Systems, Integrität der Daten, deren Vollständigkeit und Relevanz etc. muss durch die Interne Revision wahrgenommen wer- Der Schweizer Treuhänder 10/00

3 Robert-Jan Bumbacher, Beat Hodel, Risk Management und Interne Revision INTERNE REVISION Darstellung 1 Entwicklung der unternehmerischen Risikokontrolle Strategic überprüfen und damit die Kontrolle über die Tätigkeit des Managements auszuüben. Indem sie das Zusammenspiel dieser beiden Linien sicherstellt, erfüllt die oberste Unternehmungsleitung ihre Verantwortung bezüglich der Risikokontrolle, nicht aber indem sie die beiden Funktionen vermischt. Operational Financial Traditional Risk Management Focus What can go wrong? What has to go right? Dabei trifft es wohl zu, dass die Interne Revision ebenso viel von Risiken und vom Risikomanagement verstehen muss wie das Management selbst. Auch wird sie dasselbe umfassende Verständnis von «Risiko» und «Risikomanagement» zugrunde legen müssen. Deshalb wird sie auch in der Lage sein, den Auf- und Ausbau des Risk Managements beratend zu unterstützen. den, welche damit einen wesentlichen Beitrag zur unternehmerischen Risikokontrolle leistet. Trotz der veränderten Aufgabenstellung der Internen Revision sind die Ressourcen, welche ein Unternehmen für die Assurance zur Verfügung stellen kann, begrenzt. Die Interne Revision sieht sich nicht nur verstärktem Effizienzdruck ausgesetzt, sondern auch der Erwartung, dass ein echter Mehrwert geschaffen wird. Die effizientere und wirksamere Durchführung der eigentlichen Prüfungstätigkeit mittels automatisierten Prüfwerkzeugen oder integriertem Wissensmanagement alleine vermag diesen Druck nicht hinreichend zu mindern. Darstellung 2 Definition der Internen Revision «Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes» Institute of Internal Auditors, Board of Directors, June 1999 Entscheidend ist, dass sich die Interne Revision auf die wesentlichen Risikofelder der Unternehmung fokussiert, d.h. sie muss ein risiko-orientiertes Prüfvorgehen anwenden und damit ein analoges Assessment der Geschäftund Kontrollrisiken vornehmen wie das Risk Management. Eine weitere Dimension für das Erbringen eines Mehrwertes für die Unternehmung ist die beratende aktive Mitwirkung der Internen Revision bei der Entwicklung und der Implementierung einer wirksamen unternehmerischen Risikokontrolle. 3. Grenzen der Annäherung Risk Management bedeutet Verantwortung übernehmen bezüglich des Eingehens von unternehmerischen Risiken. Dies kann weder Aufgabe der Internen Revision sein noch ist es mit ihrer (Kontroll-) Aufgabe zu vereinbaren, weil sie sonst selbst Teil des zu kontrollierenden Gegenstandes wird. Wohl ist richtig, dass sich beide, Interne Revision wie Risk Management, um die Kontrolle der Unternehmensrisiken bemühen. Es obliegt aber in erster Linie dem Management, die Risikokontrolle im Sinne der Risikobeherrschung zu implementieren. Aufgabe der Internen Revision ist es, die Wirksamkeit dieser Vorkehrungen zu Geht es aber darum, die entsprechenden Prozesse zu betreiben, sind die Rollen von Management und Interner Revision trotz aller Gemeinsamkeiten beim Gegenstand des Interesses strikt zu unterscheiden. Dies steht in Einklang mit anerkannten Grundsätzen der Corporate Governance, wobei die Forderung nach Transparenz und klarer Funktionentrennung in einem System von Checks and Balances einen wichtigen Platz einnimmt. Dazu gehört auch das Vorhandensein eines effizienten Risk Managements, nicht aber dessen Aufgehen in der Internen Revision. 4. Skizzen möglicher Lösungen 4.1 Risikomanagement ist eine Aufgabe Die bisherigen Überlegungen machen es deutlich: Risikomanagement ist eine umfassende Aufgabe, welche durch verschiedene Träger wahrgenommen wird. Und: Je klarer die Aufgabe gefasst und die Rollen sowie die Träger definiert sind, desto wirksamer das System. Risikomanagement zeichnet sich im wesentlichen dadurch aus, dass auf allen relevanten Ebenen geeignete Prozesse implementiert sind, welche sicherstellen, dass dem Aspekt «Risiko» Rechnung getragen wird und die ein- Der Schweizer Treuhänder 10/

4 Robert-Jan Bumbacher, Beat Hodel, Risk Management und Interne Revision gegangenen Risiken im Hinblick auf definierte Steuerungsziele unter Kontrolle sind (vgl. Darstellung 3). 4.2 Trennung der Aufgaben und Verantwortlichkeiten Das IKS (Interne Kontrollsystem) ist als umfassendere, übergeordnete Aufgabe zu verstehen, für welche alle am System Beteiligten mitverantwortlich sind. Die Kontrollperspektive umfasst dabei: Darstellung 3 Aufgabenteilung im Rahmen der Risikokontrolle 1056 eine adäquate Kontrollumgebung zu implementieren, Kontrollaktivitäten zur Beurteilung der Risiken festzulegen, Vorkehrungen zur Risikolimitierung auf ihre Wirksamkeit hin zu überprüfen, Information zu sammeln und zu kommunizieren. Dabei ist charakteristisch, dass sich diese Aufgaben übergreifend auf alle Elemente und Prozesse eines Systems beziehen und nicht auf die Aufgaben des Risikomanagements beschränken; Aufgaben Zentrale Inhalte Risikophilosophie Definition und Kommunikation der gesamtunternehmeund -politik rischen Einstellung zum Risiko und Risikobereitschaft Festlegung der Freiheitsgrade im Umgang mit Risiken (nicht erlaubte Handlungen, erlaubte Handlungen, Bedingungen / Voraussetzungen) Definition der Grundsätze, Prozesse, Verantwortlichkeiten und Infrastruktur im Risikomanagement Etablieren einer gemeinsamen Sprache für den Umgang mit den Themen Risiko und Risk Management Risk Management Umsetzung der Risikomanagementprozesse (Identifikation, Beurteilung/Messung, Steuerung, Überwachung) Aktives Eingehen und Bewirtschaften von Risiken im Rahmen der strategischen und operativen Limiten Optimierung von Risiko und Ertrag im Rahmen der durch die Risikopolitik eröffneten Freiheitsgrade Risikoverantwortung, auch im Sinne von Ergebnisverantwortung Risk Control Vom Risikomanagement unabhängige Beurteilung der Risikolage, d.h. unabhängige Risikoidentifikation unabhängige Risikobeurteilung/-messung unabhängiges aggregiertes Risikoreporting Überwachung der Einhaltung der Risikopolitik Überwachung der Wirksamkeit des Risikomanagements Interne Revision Unabhängige Prüfung der Effizienz und Effektivität von Risk Management und Risk Control im Hinblick auf die unternehmerische Risikokontrolle. Dies beinhaltet namentlich die Prüfung der entsprechenden Organisation, Prozesse und Infrastruktur. Prüfung der Relevanz und Qualität jener Daten, auf die sich die Risk Management und Risk Control Aktivitäten stützen Der Prüfungsgegenstand umfasst alle Risk Management Aktivitäten in sachlicher wie auch geographischer Dimension so gesehen ist die unternehmerische Risikokontrolle Teil des IKS. Risikomanagement seinerseits ist nicht etwa eine neue Aufgabe: Manager haben immer schon, mehr oder weniger explizit, Risikomanagement betrieben. Neu ist jedoch die Zunahme des expliziten Risk Managements und die Übertragung von wesentlichen Aufgaben an spezialisierte organisatorische Einheiten. Hier handelt es sich primär um Weiterentwicklungen der Management Praxis, welche zu einem Ausbau der Prozesse, der Ressourcen und des Instrumentariums der operativen Risikokontrolle geführt haben. Für die Wirksamkeit des operativen Risk Managements sind die operativen Einheiten verantwortlich und sie werden gut beraten sein, entsprechende Kontrollstrukturen aufzusetzen. Aus der Perspektive des Senior Managements ist darüber hinaus eine unabhängige, direkt an das Senior Management rapportierende Risk Control Funktion erforderlich, wie sie auch neuere Standards der Corporate Governance fordern. Der zentrale Risk Controller tritt gleichberechtigt neben das operative Management und rapportiert an das Senior Management. Zentrale Merkmale einer so definierten Risk Control Funktion sind deren Unabhängigkeit vom operativen Management und die unternehmensweite, prozessorientierte Perspektive. Gegenstand der Kontrolltätigkeit des Risk Controls ist die Umsetzung der Risikopolitik, namentlich die Einhaltung der dort definierten Prozesse und Limiten. Wirksame Risikokontrolle setzt deshalb voraus, dass das Senior Management die entsprechenden Grundlagen, Zielsetzungen, Strategien, Regeln, Prozesse und Mittel definiert und verbindlich verabschiedet hat. In der Praxis wird der Risk Controller das Senior Management entscheidend beraten und unterstützen, wenn es darum geht, die Kernelemente der Risikopolitik zu entwickeln. Indem sie den definitorischen und konzeptionellen Rahmen schafft, trägt die Risikopolitik zudem entscheidend dazu bei, dass im Un- Der Schweizer Treuhänder 10/00

5 Robert-Jan Bumbacher, Beat Hodel, Risk Management und Interne Revision INTERNE REVISION ternehmen eine gemeinsame Sprache für den Umgang mit Risiken entsteht und damit der Dialog über Risiken und das Zusammenwirken unterschiedlicher Stellen erst ermöglicht wird [4]. Die Kernaufgabe der Internen Revision besteht in diesem System der Risikokontrolle darin, die Wirksamkeit und Funktionstüchtigkeit von Risk Management und Risk Control zu überprüfen. Insofern lässt sich die Rolle der Internen Revision als «Control of Controls» beschreiben. Allerdings geht sie insofern darüber hinaus, als die Interne Revision typischerweise auch Assurance bezüglich der Kontrollumgebung und -aktivitäten im Risk Management sowie der Richtigkeit und Relevanz der angelieferten Daten gibt. Im Unterschied zum Risk Control handelt es sich bei der Internen Revision nicht um eine permanente Kontrolle des operativen Darstellung 4 Organisation der Management- und der Kontrollaufgaben Leitung Geschäftsbereich Geschäftsleitung Verwaltungsrat Management Businessmanager Leiter der Geschäftsleitung Geschäftsbereiche Riskmanager Control dezentrales Risk unabhängiges Interne Revision Control, evtl. mittels Financial Controlling divisionaler Risk Externe Revision Committees unabhängiges Risk Control Risk Managements, sondern um eine punktuelle und fokussierte Prüfungstätigkeit. Durch die laufende Prüfungstätigkeit und die risiko-orientierte Berichterstattung in den krititschen Tätigkeiten und Prozessen der gesamten Unternehmung leistet die Interne Revision einen wesentlichen Beitrag zur umfassenden Beurteilung der Risikolage des Unternehmens. Der Schweizer Treuhänder 10/

6 Robert-Jan Bumbacher, Beat Hodel, Risk Management und Interne Revision Die Internen Revisoren sind die unabhängigen Spezialisten für Interne Kontrolle in der Unternehmung. Sie sind daher der kompetente Partner, wenn es darum geht, das Management in allen Belangen der Internen Kontrolle zu beraten. Die unterstützende Mitwirkung im Zusammenhang mit dem Risk Management darf aber nicht dazu führen, dass die Interne Revision selbst zum Risk Manager wird. Darstellung 4 zeigt, wie sich die Management- und die Kontrollaufgaben über die unterschiedlichen Verantwortungsbereiche angefangen von der Transaktionsebene über Prozesse und Architektur bis hin zur Festlegung der Strategie organisieren lassen. 5. Schlussfolgerungen Risikokontrolle, im Sinne von Kontrolle über die Risiken haben, ist das Ergebnis des Zusammenwirkens mehrerer Funktionen und Träger. Innerhalb der Unternehmung übernehmen dabei Risk Management, Risk Control und Interne Revision ganz unterschiedliche Aufgaben. Entscheidend für die Wirksamkeit der Risikokontrolle ist eine klare Organisation und Rollenverteilung, welche das optimale Zusammenspiel der beteiligten Stellen gewährleistet. Die optimale Erfüllung der Kontrollaufgaben und die Koordination zwischen den einzelnen Stellen kann zusätzlich durch methodische Hilfsmittel und Instrumente effizient unterstützt werden. Anmerkungen 01 Als mögliche Definition kann folgende englische Umschreibung herangezogen werden: «Corporate Governance is the system or matrix of responsibilities of directors and shareholders by which companies are governed and controlled», The Cadburry Committee Report: Financial Aspects of Corporate Governance, London Die internationale Diskussion über Corporate Governance wurde in den letzten Jahren stark intensiviert. Historisch betrachtet ist der Begriff der Corporate Governance in den USA schon seit über 20 Jahren ein Thema. In Europa, insbesondere in UK, wurden in den letzten Jahren wesentliche Anstrengungen unternommen, um diesen Begriff zu institutionalisieren und ihm mehr verpflichtenden Inhalt und folglich Gewicht zu geben. 02 Vgl. dazu T. Flemming Ruud, Alexander CS Linsi in Neudefinition der Internen Revision gemäss dem Institute of Internal Auditing, Der Schweizer Treuhänder 12/ Vgl. dazu Hans-Peter Wyss, Integriertes Risikomanagement, Der Schweizer Treuhänder 3/ Eine gemeinsame Sprache im Umgang mit Risiken erweist sich als unabdingbare Voraussetzung für das erfolgreiche Zusammenwirken aller in die Risikokontrolle involvierten Stellen. Die Erfahrung der Autoren zeigt, dass jene Unternehmungen, denen es gelingt, ein solches gemeinsames Verständnis zu etablieren, Risiken erfolgreicher kontrollieren als ihre Peers. RESUME Gestion des risques et audit interne Dans les débats autour du corporate governance apparaissent régulièrement des questions de délimitation relatives à la répartition des tâches entre la gestion des risques et l audit interne (AI). Il s agit, d une part, d assurer un contrôle sans failles de l entreprise, d autre part, d éviter des doubles usages inutiles qui affecteraient l efficacité de l appareil de contrôle. Ces problèmes ne peuvent être résolus que par une définition claire des structures de l organisation des responsabilités prise, à les évaluer mais aussi à les gérer de manière active. L AI est un outil de contrôle des organes suprêmes de la direction et a pour tâche de surveiller efficacement les activités de l entreprise. Des changements continus dans les structures de l organisation, les besoins des clients ainsi que les marchés d écoulement influencent en permanence le profil de risque d une entreprise et rendent nécessaire une «Assurance» permanente pour les structures, les activités et les processus. La pression croissante de l efficacité, obligeant l AI à adopter une approche de plus en plus centrée sur les risques (analogue à celle de la gestion des risques) est frappante. La gestion des risques et l AI agissent donc dans la perspective de l ensemble de l entreprise. Bien que les rôles des deux organes au sein du corporate governance diffèrent, on leur demande la même interprétation des risques. La Alors qu à ses débuts, la gestion des risques se concentrait surtout sur les risques financiers, une approche intégrée et plus globale s est imposée progressivement, dans laquelle la gestion des risques comprend une série de définitions de la stratégie ainsi que son application jusqu aux activités opérationnelles. La tâche principale de la gestion des risques consiste à reconnaître les opportunités et les risques en matière d atteinte des objectifs de l entregestion des risques est responsable de la mise en place des mesures pour maîtriser les risques et de leur contrôle permanent, l AI est responsable de la vérification ciblée de ces activités: le système de gestion des risques fait l objet de la vérification de la part de l AI. Lors de la mise au point d un concept cadre pour le corporate governance, une distribution claire des rôles s impose: la responsabilité de la définition de la philosophie et de la politique des risques est endossée par l organe suprême de la direction. La gestion des risques gère ceux-ci dans le cadre de ces objectifs. Le contrôleur des risques quant à lui, vérifie le respect permanent de ces objectifs. L AI est chargé de contrôler l efficacité de la gestion et du contrôle des risques au moyen d opérations de vérification ciblées qui lui permettent ensuite de garantir dans une mesure adéquate aux organes suprêmes de la direction: «Assurance» et «Comfort». RJB/BH/AFB L Expert-comptable suisse 10/00

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013 ISACA/SVIR Konferenz Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests Zürich, 19. November 2013 Seite 2 Vorstellung Agenda Rahmenbedingungen & Einflussfaktoren Fitnesstests Übersicht,

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS)

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS) Interne Revision als Voraussetzung für ein effektives Risikomanagement Internal Audit Services (IAS) Die moderne Rolle der Internen Revision Erhöhte Anforderungen an Unternehmensleitung und Interne Revision

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder:

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Firmenporträt Acons Unser Netzwerk Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Interne Revision / IKS-Beratung SAP-Beratung Human-Resources-Beratung Unternehmen: : Acons Governance

Mehr

Business Intelligence

Business Intelligence Business Intelligence TOP Priorität für CIOs? Köln 08. Mai 2007 Dr. Wolfgang Martin Analyst, ibond Partner, Ventana Research Advisor und Research Advisor am Institut für Business Intelligence BI TOP Priorität

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

Aus- und Weiterbildung in «Wissenschaftliche Integrität» 2. nationaler Vernetzungsanlass für Fachpersonen im Bereich wissenschaftliche Integrität

Aus- und Weiterbildung in «Wissenschaftliche Integrität» 2. nationaler Vernetzungsanlass für Fachpersonen im Bereich wissenschaftliche Integrität Aus- und Weiterbildung in «Wissenschaftliche Integrität» 2. nationaler Vernetzungsanlass für Fachpersonen im Bereich wissenschaftliche Integrität Formation pré- et postgraduée en «intégrité scientifique»

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

AUSLAGERUNG VON RUN-OFF-PROZESSEN Sicherheit durch den Prüfungsstandard ISAE 3402

AUSLAGERUNG VON RUN-OFF-PROZESSEN Sicherheit durch den Prüfungsstandard ISAE 3402 AUSLAGERUNG VON RUN-OFF-PROZESSEN Sicherheit durch den Prüfungsstandard ISAE 3402 Philippe Aeschi Zürich, 28. März 2014 www.mazars.ch 1 Titre de la présentation EINLEITUNG Beauftragen Sie Dienstleistungen

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

ENTERPRISE RISK MANAGEMENT Das COSO-ERM-Framework

ENTERPRISE RISK MANAGEMENT Das COSO-ERM-Framework INTERNE REVISION Das Enterprise Risk Management (ERM) ist ein wichtiges Element der Corporate Governance. Es kann Unternehmen bei der Zielerreichung unterstützen, indem es hilft, Chancen und Risiken zu

Mehr

IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME

IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME in Wirtschafts- und Verwaltungsunternehmungen Internal Audit, CIA, Internal Control

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

BLESS ART ART Raumsysteme AG AG

BLESS ART ART Raumsysteme AG AG BLESS ART ART Raumsysteme AG AG Bubikonerstrasse 14 14 CH-8635 Dürnten Tel. Tél. +41 ++41 (0)55 55 241 241 20 52 20 52 Fax +41 ++41 (0)55 55 241 241 20 53 20 53 info@blessart.ch www.blessart.ch www.blessart.ch

Mehr

Chancen und Herausforderungen einer BI Governance als strategischer Enabler

Chancen und Herausforderungen einer BI Governance als strategischer Enabler Chancen und Herausforderungen einer BI Governance als strategischer Enabler Dr. Hans-Martin Sadlers, Schweizerische Bundesbahnen SBB Delia Neuling, CubeServ AG Einleitung E n t w u r f Ausgangslage. Inwieweit

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Warum ist PS 402 bald nicht mehr aktuell?

Warum ist PS 402 bald nicht mehr aktuell? 1 Warum ist PS 402 bald nicht mehr aktuell? Jürg Brun Partner Advisory Ernst & Young, Zürich Worum geht es? 2 2 PS 402 Schlüsselaussagen (1/2) Transaktionsart Es ist zu unterscheiden zwischen Dienstleistungsorganisationen,

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

IMPORTANT / IMPORTANT:

IMPORTANT / IMPORTANT: Replacement of the old version 2.50. Procedure of installation and facility updates. New presentation. Remplacer l ancienne version 2.50. Procédure d installation et de mise à jour facilitée. Nouvelle

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2 1.1. Definitionen 1. Grundlagen Risiko: Risiko bezeichnet die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens. Risiken sind Bestandteil jeder unternehmerischen

Mehr

Corporate Governance in der Schweiz

Corporate Governance in der Schweiz T. Flemming Ruud, Jan Marc Bodenmann CORPORATE GOVERNANCE Corporate Governance in der Schweiz Standpunkte der Verwaltungsräte von SWX-kotierten Unternehmen Unterschiedliche Ereignisse während der letzten

Mehr

Risikomanagement. Eine Annäherung in 10 Thesen. Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam

Risikomanagement. Eine Annäherung in 10 Thesen. Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam Eine Annäherung in 10 Thesen Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam 1 These 1: RM gab es schon in der Antike 1. Stufe: Die Auswahl des richtigen Orakels Der erste Risikomanager der

Mehr

Prozess- und Service-Orientierung im Unternehmen mehr als Technologie

Prozess- und Service-Orientierung im Unternehmen mehr als Technologie Prozess- und Service-Orientierung im Unternehmen mehr als Technologie Presse Talk CeBIT 2007 Dr. Wolfgang Martin Analyst, ibond Partner, Ventana Research Advisor und Research Advisor am Institut für Business

Mehr

Ordentliche Generalversammlung vom 30. April 2015 Assemblée générale ordinaire du 30 avril 2015

Ordentliche Generalversammlung vom 30. April 2015 Assemblée générale ordinaire du 30 avril 2015 Ordentliche Generalversammlung vom 30. April 2015 Assemblée générale ordinaire du 30 avril 2015 Traktandum 5.1: Wahlen in den Verwaltungsrat Point 5.1 à l ordre du jour: Elections au Conseil d'administration

Mehr

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis Solvency II Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis 13. Versicherungswissenschaftliches Fachgespräch Berlin, 10. September 2009 Agenda Risikoorganisation Globales Prozessmodell Risikoberichterstattung

Mehr

(Stimmen = votes; Ja = oui, yes; Nein = non, no; Enthaltungen = abstentions)

(Stimmen = votes; Ja = oui, yes; Nein = non, no; Enthaltungen = abstentions) Ergebnisse der Abstimmungen an der ordentlichen Generalversammlung der Novartis AG, 25. Februar 2014 Résultats des votations de l Assemblée générale ordinaire de Novartis SA, 25 février 2014 Voting results

Mehr

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013 EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?

Mehr

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Mythos Internes Kontrollsystem (IKS)

Mythos Internes Kontrollsystem (IKS) Herbert Volkmann Mythos Internes Kontrollsystem (IKS) Börsennotierte Aktiengesellschaften auf dem Prüfstand Diplomica Verlag Herbert Volkmann Mythos Internes Kontrollsystem (IKS): Börsennotierte Aktiengesellschaften

Mehr

Die richtigen Dinge tun

Die richtigen Dinge tun Die richtigen Dinge tun Einführung von Projekt Portfolio Management im DLR Rüdiger Süß, DLR Frankfurt, 2015 Sep. 25 Agenda DLR Theorie & Standards Definition Standards Praxis im DLR Umsetzung Erfahrungen

Mehr

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism INSTITUT FÜR SYSTEM- MANAGEMENT Compliance Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism ism GmbH 2010 Definition: Compliance Compliance die Bedeutung allgemein:

Mehr

team Wir übernehmen Ihre Projekte vollumfänglich und bieten Ihnen einen Top-Service für:

team Wir übernehmen Ihre Projekte vollumfänglich und bieten Ihnen einen Top-Service für: team team AVP est leader dans le domaine du graphisme architectural en Suisse et présent à Lausanne, à Zurich et dans plusieurs pays. Notre équipe, composée d architectes, designers et graphistes, met

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Michel Huissoud Lic.iur, CISA, CIA 5. November 2012 - ISACA/SVIR-Fachtagung - Zürich Überwachung Continuous Monitoring Continuous

Mehr

Project Management Office (PMO)

Project Management Office (PMO) Project Management Office (PMO) Modeerscheinung oder organisatorische Chance? Stefan Hagen startup euregio Management GmbH, Januar 2007 Einleitung Dem professionellen Management von Projekten und Programmen

Mehr

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4 MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4 Lösung zu Frage 1 Das St. Galler Management-Modell unterscheidet die drei

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

ID Management, Security Management, Enterprise Risk Management

ID Management, Security Management, Enterprise Risk Management ID Management, Security Management, Enterprise Risk Management ISSS Luzerner Tagung 2008 Frank Heinzmann, Zurich Financial Services Information Security Society Switzerland Luzerner Tagung 2008 1 Agenda

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Vorsprung durch Frühwarnung im Projekt Teamstimmung als Indikator. - Methodischer Umgang mit Emotionen im Projekt -

Vorsprung durch Frühwarnung im Projekt Teamstimmung als Indikator. - Methodischer Umgang mit Emotionen im Projekt - PM Forum 2013 Stream: Weiche Faktoren Thema: Vorsprung durch Frühwarnung im Projekt 1 Vorsprung durch Frühwarnung im Projekt Teamstimmung als Indikator. - Methodischer Umgang mit Emotionen im Projekt -

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Projektrisikomanagement im Corporate Risk Management

Projektrisikomanagement im Corporate Risk Management VERTRAULICH Projektrisikomanagement im Corporate Risk Management Stefan Friesenecker 24. März 2009 Inhaltsverzeichnis Risikokategorien Projekt-Klassifizierung Gestaltungsdimensionen des Projektrisikomanagementes

Mehr

iclimber-er Vertic-Log mit / avec / con / with

iclimber-er Vertic-Log mit / avec / con / with iclimber-er mit / avec / con / with Vertic-Log Entwickelt mit Schweizer Bergführern Développé avec Guides de Montagnes Suisse Realizzato con le guide delle montagne svizzere Developed with Swiss Mountain

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis E-Gov Fokus Geschäftsprozesse und SOA 31. August 2007 Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis Der Vortrag zeigt anhand von Fallbeispielen auf, wie sich SOA durch die Kombination

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Kundenzentrisches Banking - mit Hilfe von Social Media

Kundenzentrisches Banking - mit Hilfe von Social Media Kundenzentrisches Banking - mit Hilfe von Was versteht man unter kundenzentrischem Banking? Problem: Banken haben heutzutage mit stagnierenden Märkten, starkem Wettbewerb und einer sinkenden Kundenloyalität

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Risk Convergence. Systematische Harmonisierung von Governance, Risikomanagement und Kontrollfunktionen

Risk Convergence. Systematische Harmonisierung von Governance, Risikomanagement und Kontrollfunktionen isk Convergence Systematische Harmonisierung von Governance, isikomanagement und ontrollfunktionen isk Convergence Integrierter Assurance Approach Heutige Herausforderungen Neue gesetzliche und regulatorische

Mehr

IT-Risikomanagement und IT-Audit

IT-Risikomanagement und IT-Audit Christian R. Gutzwiller IT-Risikomanagement und IT-Audit Ein neues Konzept für die Bewirtschaftung von IT-Risiken IT-Audit hat im Auftrag und in Zusammenarbeit mit dem IT-Management der UBS AG eine IT-Risikomanagementmethode

Mehr

Legal Risk Management Weiterbildungsveranstaltung des HIV des Kantons Bern vom 3. Juni 2009. Dr. Lukas Wyss, Fürsprecher LL.M.

Legal Risk Management Weiterbildungsveranstaltung des HIV des Kantons Bern vom 3. Juni 2009. Dr. Lukas Wyss, Fürsprecher LL.M. Legal Risk Management Weiterbildungsveranstaltung des HIV des Kantons Bern vom 3. Juni 2009 Dr. Lukas Wyss, Fürsprecher LL.M. Rechtlicher Hintergrund des Legal Risk Management Corporate Governance: Unter

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Commerzbank AG Group Audit. - Revision in der Commerzbank -

Commerzbank AG Group Audit. - Revision in der Commerzbank - Commerzbank AG Group Audit - Revision in der Commerzbank - Auftrag Strategische Planung Operative Durchführung Mitarbeiter 1 Der Auftrag und die Positionierung - Zielsetzung Management-Unterstützung Aufzeigen

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

APERO DOC FRANCO-ALLEMAND Forbach, 19.05.2011. Bérénice Kimpe Chargée de mission ABG-UFA / Referentin ABG-DFH

APERO DOC FRANCO-ALLEMAND Forbach, 19.05.2011. Bérénice Kimpe Chargée de mission ABG-UFA / Referentin ABG-DFH APERO DOC FRANCO-ALLEMAND Forbach, 19.05.2011 Bérénice Kimpe Chargée de mission ABG-UFA / Referentin ABG-DFH 1. Présentation de l UFA et de l ABG-Intelli agence 1. Vorstellung der DFH und der ABG-Intelli

Mehr

Fachtagung Prozessmanagement

Fachtagung Prozessmanagement Wir nehmen Kurs auf Ihren Erfolg Fachtagung Prozessmanagement Process Alignment Dr. Gerd Nanz covalgo consulting GmbH 1040 Wien, Operngasse 17-21 Agenda Vorstellung Einführung und Motivation Vorgaben für

Mehr

Durch Zahlen zu Maßnahmen: Verbesserung des Travel Management Programms durch strategische KPIs und sinnvolle Messungen

Durch Zahlen zu Maßnahmen: Verbesserung des Travel Management Programms durch strategische KPIs und sinnvolle Messungen Durch Zahlen zu Maßnahmen: Verbesserung des Travel Management Programms durch strategische KPIs und sinnvolle Messungen Management Summary Durch Zahlen zu Maßnahmen: Verbesserung des Travel Management

Mehr

Intelligente Unternehmens- und Prozesssteuerung durch CPM

Intelligente Unternehmens- und Prozesssteuerung durch CPM Intelligente Unternehmens- und Prozesssteuerung durch CPM 5. IIR Forum BI, Mainz, Sept. 2006 Dr. Wolfgang Martin Analyst, ibond Partner, Ventana Research Advisor und Research Advisor am Institut für Business

Mehr

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Henning Heuter und Rainer Zammernig Inhalt Hintergrund... 1 Governance und Infrastruktur... 2 Fähigkeit zur Aggregation von Risikodaten...

Mehr

Aufgaben und Kompetenzen der Compliance Funktionsträger

Aufgaben und Kompetenzen der Compliance Funktionsträger Zertifikatslehrgang Compliance-Officer Aufgaben und Kompetenzen der Compliance Funktionsträger Prof. Dr. iur. Roland Müller, Rechtsanwalt und Notar Titularprofessor an den Universitäten St.Gallen und Bern

Mehr

1,2-1,8 TON TWIST 100 TWIST 100

1,2-1,8 TON TWIST 100 TWIST 100 1,2-1,8 TWIST 100 L attuatore idraulico bi-direzionale Cangini permette di inclinare attrezzature o attacchi rapidi fino ad un angolazione di, facilitando le operazioni di scavo, anche in posizioni difficili

Mehr

Internes Kontrollsystem (IKS) Theoretischer Input und Rahmenbedingungen

Internes Kontrollsystem (IKS) Theoretischer Input und Rahmenbedingungen Eidgenössisches Departement für Wirtschaft, Bildung und Forschung WBF Staatssekretariat für Wirtschaft SECO TCAM Internes Kontrollsystem (IKS) Theoretischer Input und Rahmenbedingungen Tony Erb 04. Juni

Mehr

Aktuelle Herausforderungen im öffentlichen Beschaffungswesen für ICT-Projekte

Aktuelle Herausforderungen im öffentlichen Beschaffungswesen für ICT-Projekte Aktuelle Herausforderungen im öffentlichen Beschaffungswesen für ICT-Projekte Frühjahrstagung der Schweizerischen Informatikkonferenz, 23. Mai 2013 Oliver Vaterlaus, Partner www.awk.ch WTO-Beschaffungen

Mehr

Risikomanagement in Projekten, Trends und Status

Risikomanagement in Projekten, Trends und Status YOUR EXECUTIVE PARTNER IN PROJECT MANAGEMENT EXCELLENCE Risikomanagement in Projekten, Trends und Status BLINDTEXT THEMA TRAINING Darf ich mich vorstellen? Threon Deutschland Threon GmbH Starnberg bei

Mehr

Identifikation und Analyse von strategischen Risiken

Identifikation und Analyse von strategischen Risiken Identifikation und Analyse von strategischen Risiken Zürich, Olivier Balmat Group Strategic Risk Management Syngenta Crop Protection AG Inhalt 1. Syngenta Crop Protection AG 2. ERM in der Syngenta 3. ERM

Mehr

ANTRAG AUF AKTIVMITGLIEDSCHAFT BEI SUISSE TROT ALS BESITZER MIT RENNFARBEN

ANTRAG AUF AKTIVMITGLIEDSCHAFT BEI SUISSE TROT ALS BESITZER MIT RENNFARBEN SUISSE TROT Les Longs-Prés / CP 175 CH 1580 AVENCHES Phone : (+41) 026 676 76 30 Fax : (+41) 026 676 76 39 E-mail : trot@iena.ch www.iena.ch SUISSE TROT ANTRAG AUF AKTIVMITGLIEDSCHAFT BEI SUISSE TROT ALS

Mehr