15. Compliance Netzwerktreffen

Größe: px
Ab Seite anzeigen:

Download "15. Compliance Netzwerktreffen"

Transkript

1 15. Compliance Netzwerktreffen Die CMS-Prüfung nach IDW PS 980 Dr. Martin Walter, Director Group Compliance

2 Warum externe Prüfung? Das Ziel einer externen Prüfung des Compliance Management Systems ist es, mittels Fremdeinschätzung zu erkennen, ob die gesetzten Maßnahmen des Unternehmens geeignet sind, systematisches Fehlverhalten im Unternehmen zu verhindern bzw. zu erkennen. Zusatznutzen: Externe Bestätigung, dass ein state-of-the-art CMS implementiert ist, was positive Wirkungen auf die Reputation hat Wirksamer Schutz von Aufsichtsrat und Vorstand Erzeugung eines internen Implementierungsdrucks 2

3 Vorüberlegungen 1/2 Was soll Gegenstand der Prüfung sein (Scoping)? organisatorisch welche Gesellschaften oder Geschäftseinheiten in welchen Ländern? inhaltlich welche Risikofelder? Anti-Korruption/Integrität Kapitalmarkt-Compliance Kartellrecht 3

4 Vorüberlegungen 2/2 Nach welchem Standard soll geprüft werden? Bei IDW PS 980: Welche Stufe soll geprüft werden? Konzeptionsprüfung Angemessenheits- und Implementierungsprüfung Wirksamkeitsprüfung Wer kann die Prüfung durchführen? 4

5 Vorbereitung der Prüfung 1/3 Mapping Abb.: Die sieben Grundelemente eines CMS nach IDW PS 980 Abb.: Das CMS der Telekom Austria Group 5

6 Vorbereitung der Prüfung 2/3 Mapping Beispiel Compliance-Programm Abb.: Das CMS der Telekom Austria Group Abb.: Die sieben Grundelemente eines CMS nach IDW PS 980 Für das IDW-Grundelement Compliance-Programm wesentliche Aussagen finden sich in der CMS- Dokumentation der Telekom Austria Group in den Abschnitten Risiko-Bewertung / Planung Verhaltensorientiere Prävention Prozessorientiere Prävention Beseitigung von Schwachstellen 6

7 Vorbereitung der Prüfung 3/3 Projektmanagement Intensive Kommunikation mit internationaler Compliance-Organisation Fachseiten Internes Self Assessment im Vorfeld der Prüfung Ampellogik Maßnahmenprogramm 7

8 Prüfungshandlungen - Beispiel Sponsoring Stufe 1 Konzeption Gespräche mit dem Group Compliance Director Durchsicht der CMS-Beschreibung Durchsicht der Dokumentation des CMS Stufe 2 Implement. Aufbauend auf den Ergebnissen von Stufe 1 Dokumentenanalyse zum Nachweis der Implementierung zum Stichtag, z.b. Vorstandsbeschlüsse, Wirtschaftlichkeitsnachweis, Freigabe durch Sponsoring Board, Abschlussdokumentation Gespräche mit den mit Sponsoring befassten Mitarbeitern Stufe 3 Wirksamkeit Aufbauend auf den Ergebnissen von Stufe 1 und 2 Analyse von Stichproben durchgeführter Sponsorings aus dem Zeitraum von 1. April bis 30. Sept Gespräche mit den mit Sponsoring befassten Mitarbeitern 8

9 Plan Ablauf der Zertifizierung Q4/2012 Q1/2013 Q2/2013 Q3/2013 Q4/2013 Österreich Stufe 1 Stufe 2 Vorbereitung Stufe 3 Prüfungszeitraum Stufe 3 Kommunikation OpCos Self-Assessment mit PWC für Stufe 2 Vorbereitung Stufe 2 Stufe 2 Produktivbetrieb des implementierten Compliance Management Systems, jedoch keine Stufe 3-Zertifizierung Stufe 2 Implementierung Stufe 1 Konzept Stufe 3 Wirksamkeit Zertifikat durch PwC 9

10 Prüfungsaufwand 150 Interviews, davon 30 in Österreich 14 Compliance Manager 150 Mitarbeiter IT-Systemeinsicht vor Ort Gesamtdauer 15 Monate Dokumentation Seiten 10

11 Prüfungsergebnis Telekom Austria Group hat als erstes österreichisches Unternehmen ein konzernweit zertifiziertes Compliance Management System eingeführt (Oktober 2013) 11

12 Externe Kommunikation der Prüfung als dritter Baustein der Kommunikationsstrategie 04/2012 Richtlinien 12/2012 Hinweisgeberportal 12/2013 Externe Prüfung CMS 12

13 Fazit Das Ziel einer externen Prüfung des Compliance Management Systems ist es, mittels Fremdeinschätzung zu erkennen, ob die gesetzten Maßnahmen des Unternehmens geeignet sind, systematisches Fehlverhalten im Unternehmen zu verhindern bzw. zu erkennen. Zusatznutzen: Externe Bestätigung, dass ein state-of-the-art CMS implementiert ist, was positive Wirkungen auf die Reputation hat Wirksamer Schutz von Aufsichtsrat und Vorstand Erzeugung eines internen Implementierungsdrucks 13

14 Backup 14

15 Mapping am Beispiel Compliance-Programm Details Risiko-Bewertung / Planung Compliance Risk Assessment Manual Compliance ad hoc Risk Assessment Procedure Compliance M&A Risk Assessment Procedure Verhaltensorientiere Prävention Code of Conduct Compliance Guidelines Compliance Training Concept Compliance Communication Compliance Help Desk ask.me Compliance HR Business Partner Integrity Management Prozessorientiere Prävention Compliance Relevant Controls in ICS Beseitigung von Schwachstellen Described in Case Management Procedure 15

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht zur Angemessenheit des Compliance-Management- Systems der IDEAL Lebensversicherung a.g. zur Umsetzung geeigneter Grundsätze und Maßnahmen

Mehr

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom Bescheinigung Wichtiger Hinweis: Regelungen von PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft ("PwC") und Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft ("Ernst & Young") für den Zugang

Mehr

Compliance Management System der Telekom Austria Group

Compliance Management System der Telekom Austria Group Compliance Management System der Telekom Austria Group Integrität ist die Basis unseres Geschäfts. ehrlich. fair. transparent. September 2013 Compliance Management System der Telekom Austria Group 2 Inhalt

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des IDW PS 980 Praxishinweise für die Umsetzung

ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des IDW PS 980 Praxishinweise für die Umsetzung www.nwb.de NWB Wirtschaftsprüfung Das wirksame Compliance- Management-System Ausgestaltung und Implementierung in Unternehmen ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Die nachhaltige Implementierung eines Compliance-Systems

Die nachhaltige Implementierung eines Compliance-Systems Die nachhaltige Implementierung eines Compliance-Systems Praxisbeispiel SCHOTT AG 2 Agenda SCHOTT im Überblick Compliance@SCHOTT Die nachhaltige Implementierung eines Compliance-Systems SCHOTT im Überblick

Mehr

Zu den wesentlichen Compliance-Maßnahmen, die der Compliance-Bereich im Berichtszeitraum entwickelt und umgesetzt hat, zählen die Folgenden:

Zu den wesentlichen Compliance-Maßnahmen, die der Compliance-Bereich im Berichtszeitraum entwickelt und umgesetzt hat, zählen die Folgenden: An die Aktionäre Corporate Governance Zusammengefasster Lagebericht Konzernabschluss Weitere Informationen 17 Compliance/Risikomanagement Der Vorstand der MAN SE hat im Rahmen seiner durch den Kodex vorgegebenen

Mehr

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS Dipl.-Kffr., CCP Malgorzata B. Borowa Netzwerk Compliance Wien, 24. Oktober 2013 Małgorzata B. Borowa Dipl.-Kffr.,

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

Compliance - rechtliche Anforderungen an mittelständische Unternehmen

Compliance - rechtliche Anforderungen an mittelständische Unternehmen Compliance - rechtliche Anforderungen an mittelständische Dr. Oliver Hornung, SKW Schwarz Rechtsanwälte Inhalt 1. Definition Compliance 2. Compliance-Risiken 3. Projektübersicht zum Aufbau einer Compliance

Mehr

Compliance im Betrieb

Compliance im Betrieb Compliance im Betrieb Konzeption eines Compliance-Management-Systems (CMS) in der Unternehmensgruppe Stadtwerke Mainz AG unter Berücksichtigung des IDW Prüfungsstandards PS 980 1 Begriffsdefinition und

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Best Practices im Compliance Management

Best Practices im Compliance Management Best Practices im Compliance Management Marion Willems Vortrag bei Pöllath & Partner München, den 08.11.2012 Agenda 1. Compliance Management zur Bekämpfung der Wirtschaftskriminalität 2. Definitionen Compliance

Mehr

Compliance Management im Unternehmen

Compliance Management im Unternehmen www.pwc.de, München Compliance Management im Unternehmen Joern Schlimm, 21. Agenda 1. Einführung: Steigende Bedeutung von Compliance 2. Unternehmenskultur und Compliance 3. Grundelemente eines Compliance

Mehr

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance Daimler Nachhaltigkeitsbericht 2014 Compliance 47 Compliance Compliance ist ein unverzichtbarer Teil der Integritätskultur bei Daimler. Für uns ist es selbstverständlich, dass wir uns an alle relevanten

Mehr

Shared Assessments Ein unternehmensübergreifender Ansatz zur Risikobewertung von Vendoren

Shared Assessments Ein unternehmensübergreifender Ansatz zur Risikobewertung von Vendoren Information & Technology Risk Governance Shared Assessments Ein unternehmensübergreifender Ansatz zur Risikobewertung von Vendoren IT-Sicherheitsprüfungen für ein globales Unternehmen Globale Präsenz der

Mehr

Überblick über das Compliance Management System von Seves

Überblick über das Compliance Management System von Seves Überblick über das Compliance Management System von Seves 1. Chief Compliance Officer und Compliance-Beauftragte 2. Risikoanalyse und Risikobewertung 3. Unterlagen 4. Schulungen 5. Compliance-Bestätigungen

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

M&A im Streit. Compliance-Management-Systeme und Haftungsvermeidung. bei Pöllath & Partner am 08. November 2012 in München

M&A im Streit. Compliance-Management-Systeme und Haftungsvermeidung. bei Pöllath & Partner am 08. November 2012 in München M&A im Streit bei Pöllath & Partner am 08. November 2012 in München Compliance Management Mittelstand GmbH www.cmm-compliance.com Seite 1 Woraus ergibt sich Notwendigkeit des Handelns? Es gibt (noch) keine

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

GRC aus einer Hand IT gestütztes integriertes Risiko- und Compliance Management bei Volkswagen

GRC aus einer Hand IT gestütztes integriertes Risiko- und Compliance Management bei Volkswagen GRC aus einer Hand IT gestütztes integriertes Risiko- und Compliance Management bei Volkswagen Detlef Lampe Corporate Risk Minds 2015, Berlin Agenda Living GRC Integrierter GRC-Ansatz bei Volkswagen RICORS

Mehr

Projektmanagment-Zertifizierung als Beleg für Ihre Kompetenz

Projektmanagment-Zertifizierung als Beleg für Ihre Kompetenz Projektmanagment-Zertifizierung als Beleg für Ihre Kompetenz Name: Manfred Pfeifer Funktion/Bereich: Managing Partner Organisation: next level academy GmbH Liebe Leserinnen und liebe Leser, Projektmanagement,

Mehr

Compliance as a Service

Compliance as a Service Compliance as a Service Hintergrund - Vorgehen - Ziel Jürgen Vischer, Principial Management Consultant Nürnberg, 08.10. - 10.10.2013 Folie 1 / Titel Präsentation / Referent 01. Januar 2010 Compliance ein

Mehr

Ausbildung zum zertifizierten Projektmanager nach IPMA level c

Ausbildung zum zertifizierten Projektmanager nach IPMA level c Ausbildung zum zertifizierten Projektmanager nach IPMA level c Mag (FH) Christian Leitner next level consulting Graz, Februar 2005 Ausgangssituation Ziel von Alpinetwork ist die Schaffung von Voraussetzungen

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Aktuelle Bedrohungslage

Aktuelle Bedrohungslage Aktuelle Bedrohungslage Seite 1 Seite 2 Waltenhofen Neuss Wiesbaden Waltenhofen Neuss Wiesbaden Security Webinar Der Weg zu Ihrem ganzheitlichen Security-Konzept in 6 Schritten Die nachfolgende Ausarbeitung

Mehr

Risk Advisory Services (RAS)

Risk Advisory Services (RAS) Risk Advisory Services ist ein Netzwerk von unabhängigen international ausgerichteten Prüfungs- und Beratungsunternehmen mit ca. 1200 Mitarbeitern an allen wesentlichen Standorten in Deutschland. In den

Mehr

» Let your projects fly»» next level consulting & IPMA Zertifizierung

» Let your projects fly»» next level consulting & IPMA Zertifizierung » Let your projects fly»» next level consulting & IPMA Zertifizierung www.nextlevel.at www.nextlevelconsulting.de Das Team» schnell» dynamisch» praxisnahe» flexibel» unkonventionell» lösungsorientiert

Mehr

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit ISMS Portfolio Sicher. Besser. TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit TÜV TRUST IT GmbH Daten

Mehr

Wirksamkeitsbeurteilung eines Compliance Management Systems nach IDW PS 980

Wirksamkeitsbeurteilung eines Compliance Management Systems nach IDW PS 980 Das Bildelement mit der Beziehungs-ID rid2 wurde in der Datei nicht gefunden WisteV Standards Wirksamkeitsbeurteilung eines Management Systems nach IDW PS 980 WP / StB Verena Brandt Partner, Governance

Mehr

Bedeutung des BilMoG für die Interne Revision

Bedeutung des BilMoG für die Interne Revision Bedeutung des BilMoG für die Interne Revision München, 18. Juni 2010 Volker Hampel Geschäftsführer DIIR e.v. 1 Regulatorische Initiativen bringen seit Jahren Veränderungen - Vom KonTraG zum BilMoG - Basel

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

Unternehmenswerte in der Globalisierung Utopie oder Realität? Globaler Wirtschaftsethos und Individuelle Tugenden.

Unternehmenswerte in der Globalisierung Utopie oder Realität? Globaler Wirtschaftsethos und Individuelle Tugenden. Unternehmenswerte in der Globalisierung Utopie oder Realität? Globaler Wirtschaftsethos und Individuelle Tugenden Werner Krüdewagen Forum Kirche und Wirtschaft Kappel, 9. März 2010 Was soll ich tun? Warum

Mehr

Daimler Compliance Akademie. Ihre Referenten - Auszug

Daimler Compliance Akademie. Ihre Referenten - Auszug - Auszug 2 Ihre Keynote-Speaker Dr. Christine Hohmann-Dennhardt Christine Hohmann-Dennhardt ist seit dem 16. Februar 2011 Vorstandsmitglied der Daimler AG und in dieser Funktion verantwortlich für das

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Anti-Korruptions-Compliance

Anti-Korruptions-Compliance Mark Pieth Dr. iur., Professor an der Universität Basel Anti-Korruptions-Compliance Praxisleitfaden für Unternehmen Inhaltsverzeichnis Vorwort... V Dank... VI Inhaltsverzeichnis...VII Literaturverzeichnis...

Mehr

Überblick zur ISO/IEC 20000 Norm

Überblick zur ISO/IEC 20000 Norm Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren

Mehr

Corporate Compliance als zwingende

Corporate Compliance als zwingende Corporate Compliance als zwingende Geschäftsführungsaufgabe Dr. Jörg Viebranz GmbH Geschäftsführer Tag, Bonn 20. Mai 2014 www.comformis.de 20.05.2014 Gefahren von Non Compliance Mld Meldungen in den Medien

Mehr

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel FBCS

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel FBCS Compliance Cert-IT GmbH Am Bonner Bogen 6 53227 Bonn fon: +49(0)228 688 228 0 fax: +49(0)228 688 228 29 Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel

Mehr

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Umsetzung des Datenschutzes mit Hilfe einer GRC Software Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Agenda Ivoclar Vivadent AG Zahlen und Fakten Corporate Governance Programm

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Die Compliance-Risikoanalyse

Die Compliance-Risikoanalyse Praxis-Akademie Compliance Die Compliance-Risikoanalyse Ausgangspunkt für Compliance-Maßnahmen Vorstellung der Referenten Eric Mayer ist Partner der WTS Group und führt als Executive Director WTS Governance

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

Effizienz mit System. Implementierung von Informationssicherheit nach ISO 27001

Effizienz mit System. Implementierung von Informationssicherheit nach ISO 27001 Effizienz mit System Implementierung von Informationssicherheit nach ISO 27001 Dipl.-Ing. Berthold Haberler, Information Security Officer, LINZ AG Telekom LINZ STROM GmbH, Abt. f. Übertragungstechnik Der

Mehr

Information Security Awareness

Information Security Awareness Information Security Awareness Marcus Beyer Senior Security Awareness Architect Hewlett-Packard (Schweiz) GmbH Sarah Ahmed Junior Security Awareness Consultant Hewlett-Packard (Schweiz) GmbH Copyright

Mehr

B. Die Prüfung von Compliance Management-Systemen nach IDW PS 980

B. Die Prüfung von Compliance Management-Systemen nach IDW PS 980 kationsstrategie für den Umgang mit Unternehmensangehörigen sowie für die allgemeine Öffentlichkeit, insbesondere die Medien, festgelegt werden. Diese muss eine eindeutige Zuständigkeit für sämtliche unternehmensinternen

Mehr

BASWARE Compliance Services Compliance Readyness beim einvoicing

BASWARE Compliance Services Compliance Readyness beim einvoicing A Basware Presentation BASWARE Compliance Services Compliance Readyness beim einvoicing Alexander Dörner compliance@basware.com 20.10.2011 Agenda Bereiche & Leistungen der BASWARE Compliance Services Verfahrensdokumentation

Mehr

Compliance Excellence

Compliance Excellence Compliance Excellence Freiräume schaffen und Risiken reduzieren mit Hilfe innovativer IT-Systeme!? Ganz klar persönlich. Steffen Schaar, Mitglied der Geschäftsleitung Juristen im Wandel der Unternehmen

Mehr

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform durch die Prüfstelle greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Dokumententitel: Erteilung des Datenschutz-Siegels Datenschutzkonform

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Vertraulich. Jahresplanbericht. Annual Plan Report (3.1.6.0) 11.05.2015 16:45

Vertraulich. Jahresplanbericht. Annual Plan Report (3.1.6.0) 11.05.2015 16:45 2015 Jahresplanbericht Annual Plan Report (3.1.6.0) 11.05.2015 16:45 Inhalt Inhalt... 2 1 Übersicht geplante Prüfungen 2015... 3 1.1 Geplante Prüfungen 2015... 3 2 Pflichtprüfung... 5 3 Risiko-Ranking

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Stellungnahme. Entwurf IDW-Prüfungsstandard/EPS 980

Stellungnahme. Entwurf IDW-Prüfungsstandard/EPS 980 Stellungnahme Recht und Versicherung Entwurf IDW-Prüfungsstandard/EPS 980 Der Bundesverband der Deutschen Industrie repräsentiert 35 Mitgliedsverbände mit über 100.000 Industrieunternehmen und ca. 7,5

Mehr

SAMW Workshop 26.4.2013: Zertifizierung im medizinischen Kontext: Chancen und Risiken

SAMW Workshop 26.4.2013: Zertifizierung im medizinischen Kontext: Chancen und Risiken SAMW Workshop 26.4.2013: Zertifizierung im medizinischen Kontext: Chancen und Risiken Manfred Langenegger Projektleiter Qualitätssicherung, Email: manfred.langenegger@bag.admin.ch Homepage: swiss-q.admin.ch

Mehr

2010 Bachelor of Science (Honours) in Business Management, Coventry University, UK

2010 Bachelor of Science (Honours) in Business Management, Coventry University, UK Personalprofil Andrés Rösner Consultant E-Mail: andres.roesner@arcondis.com AUSBILDUNG BERUFLICHE WEITERBILDUNG 2011 Master of Science (Honours) in Business mit Marketing, Northumbria University, Newcastle

Mehr

Interne Kontrollsysteme wirksam gestalten

Interne Kontrollsysteme wirksam gestalten InnovationsForum Banken & Versicherungen 2013 Zürich, 28. November 2013 Interne Kontrollsysteme wirksam gestalten Tanja Attermeyer & Thomas Ohlemacher, GmbH 1 Agenda 1 2 3 Interne Kontrollsysteme in Finanzinstituten

Mehr

Was ist PRINCE2, wenn es kein. milestone consultancy gmbh prince2.milestone.at

Was ist PRINCE2, wenn es kein. milestone consultancy gmbh prince2.milestone.at Was ist PRINCE2, wenn es kein Computerspiel ist? Hans Peter Ritt milestone consultancy gmbh il t In drei Abschnitten zeigen wir Ihnen die Grundzüge der weltweit meist verbreiteten Projektmanagement Methodologie:

Mehr

1. Normen für Unternehmen

1. Normen für Unternehmen 1. Normen für Unternehmen Normen sind gut für ein Missverständnis und schlecht für ein Verständnis. Um diesem Wortspiel einen konkreten Inhalt zu geben, seien zwei Thesen angeführt: Das Missverständnis

Mehr

Commerzbank AG Group Audit. - Revision in der Commerzbank -

Commerzbank AG Group Audit. - Revision in der Commerzbank - Commerzbank AG Group Audit - Revision in der Commerzbank - Auftrag Strategische Planung Operative Durchführung Mitarbeiter 1 Der Auftrag und die Positionierung - Zielsetzung Management-Unterstützung Aufzeigen

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

IT Service Management Beratung, Coaching, Schulung Organisations Beratung

IT Service Management Beratung, Coaching, Schulung Organisations Beratung Executive Consultant Profil Persönliche Daten: Vorname Sönke Nachname Nissen Geburtsdatum 07.01.1971 Nationalität deutsch Straße Nagelstr. 2 PLZ 70182 Ort Stuttgart Email soenke.nissen@viaserv.ch Telefon

Mehr

Records Management als Mittel. der operationellen Risikobewältigung. Felix Kaufmann, Swiss Re Information Life Cycle Mgmt. 1.

Records Management als Mittel. der operationellen Risikobewältigung. Felix Kaufmann, Swiss Re Information Life Cycle Mgmt. 1. Records Management als Mittel der operationellen Risikobewältigung Operationelles Risiko Der Basler Ausschuss für Bankenaufsicht definiert das operationelle Risiko als die Gefahr von Verlusten, die in

Mehr

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Progress of Enterprise Architecture Management 2008 Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Der EAM Think Tank ist eine gemeinsame Initiative der Ardour

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Datenschutzfreundliches Projektmanagement Sven Thomsen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Datenschutzfreundliches Projektmanagement Sven Thomsen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Datenschutzfreundliches Projektmanagement Sven Thomsen Datenschutz Schleswig-Holstein Projekt? Definition Projekt: Vorhaben, das im Wesentlichen durch die Einmaligkeit der Bedingungen in ihrer Gesamtheit

Mehr

Herzlich Willkommen zur Fachkonferenz Audit Challenge 2014

Herzlich Willkommen zur Fachkonferenz Audit Challenge 2014 Herzlich Willkommen zur Fachkonferenz Audit Challenge 2014 Mit freundlicher Unterstützung durch unsere Kooperations-Partner: Medienpartner: 1 Wichtige Hinweise Einwahl ins Internet über WLAN: Einwahl ins

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

Compliance und Vorstandshaftung das Urteil des Landgerichts München I

Compliance und Vorstandshaftung das Urteil des Landgerichts München I www.pwc.de/de/events Compliance und Vorstandshaftung das Urteil des Landgerichts München I Talk & Drinks 6. Oktober 2014, Düsseldorf 13. Oktober 2014, München Compliance und Vorstandshaftung das Urteil

Mehr

Executive Summary. assurance services. Analyse des aktuellen Stands der Ausgestaltung von Compliance Management- Systemen in deutschen Unternehmen

Executive Summary. assurance services. Analyse des aktuellen Stands der Ausgestaltung von Compliance Management- Systemen in deutschen Unternehmen Executive Summary assurance services Analyse des aktuellen Stands der Ausgestaltung von Compliance Management- Systemen in deutschen Unternehmen 2 Vorwort Zum zweiten Mal bringen wir unsere Compliance-Benchmarkstudie

Mehr

Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen

Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen Buch_145x230_WG_Soziale_Marktwirtschaft 06.05.2011 10:45 Seite 197 Compliance Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen Hubertus Eichler

Mehr

CeBIT 17.03.2015. CARMAO GmbH 2014 1

CeBIT 17.03.2015. CARMAO GmbH 2014 1 CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH

Mehr

Communications.» Employer Branding. Auf dem Weg zum attraktiven Arbeitgeber

Communications.» Employer Branding. Auf dem Weg zum attraktiven Arbeitgeber Communications» Employer Branding Auf dem Weg zum attraktiven Arbeitgeber » Rekrutierung und Bindung Manager und Kandidaten haben unterschiedliche Perspektiven Was ein Personaler denkt: Wir sind ein Familienunternehmen.

Mehr

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit.

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit. www.actgruppe.de ACT Gruppe Effizienz. Innovation. Sicherheit. ACT Gruppe, Rudolf-Diesel-Straße 18, 53859 Niederkassel Telefon: +49 228 97125-0, Fax: +49 228 97125-40 E-Mail: info@actgruppe.de, Internet:

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG 1 Agenda AMAG - Automobil und Motoren AG GRC Herausforderungen in der Praxis

Mehr

Agenda. 2008 SEC Consult Unternehmensberatung GmbH All rights reserved

Agenda. 2008 SEC Consult Unternehmensberatung GmbH All rights reserved Agenda Web-Anwendungen als schwächstes Glied für Angriffe aus dem Internet Bewertung gängiger Standards und Normen von Web-Anwendungen BSI-Standards 100-1, 100-2 und IT-Grundschutz BSI-Studie ISi-Web:

Mehr

Integriertes Security Management Mit Sicherheit compliant!

Integriertes Security Management Mit Sicherheit compliant! Integriertes Security Management Mit Sicherheit compliant! Götz Walecki Manager System Engineering Goetz.Walecki@netiq.com Herausforderung: Datenschutz ~ $2 Billion Loss ~ $7 Billion Loss 2 Primäres Ziel:

Mehr

Managements. Launchveranstaltung des Compliance Netzwerk Österreich. Prof. Dr. Josef Wieland. WerteManagement KIeM

Managements. Launchveranstaltung des Compliance Netzwerk Österreich. Prof. Dr. Josef Wieland. WerteManagement KIeM Bausteine eines effizienten Compliance Managements Launchveranstaltung des Compliance Netzwerk Österreich Wien, am 16. November 2010 Prof. Dr. Josef Wieland Konstanz Institut für WerteManagement KIeM WerteManagementSystem

Mehr

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013 Klöckner & Co SE A Leading Multi Metal Distributor Compliance Management System 3.0 Corporate Compliance Office Ausgabe: Oktober 2013 Agenda 01 Compliance Management System 3.0 02 Compliance Organisation

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

FORENSIC, RISK & COMPLIANCE COMPLIANCE FÜR DEN MITTELSTAND

FORENSIC, RISK & COMPLIANCE COMPLIANCE FÜR DEN MITTELSTAND FORENSIC, RISK & COMPLIANCE COMPLIANCE FÜR DEN MITTELSTAND 2 WAS IST COMPLIANCE? Der englische Begriff to comply with bedeutet ins Deutsche übersetzt: mit etwas übereinstimmen oder etwas beachten. Als

Mehr

3. Daimler Compliance Akademie. Ihre Referenten

3. Daimler Compliance Akademie. Ihre Referenten 3. 2 Ihre Keynote-Speaker Dr. Christine Hohmann-Dennhardt Christine Hohmann-Dennhardt ist seit dem 16. Februar 2011 Vorstandsmitglied der Daimler AG und in dieser Funktion verantwortlich für das Ressort

Mehr

Compliance nach Maß: Oppenhoff & Partner wurde 2015 von der WirtschaftsWoche erneut als eine der Top-Kanzleien für Compliance-Beratung ausgezeichnet.

Compliance nach Maß: Oppenhoff & Partner wurde 2015 von der WirtschaftsWoche erneut als eine der Top-Kanzleien für Compliance-Beratung ausgezeichnet. Compliance Compliance nach Maß: Unsere Compliance-Gruppe umfasst Experten, die führend in ihren jeweiligen Bereichen sind. Über die einzelnen Themen und Fragen hinaus begleiten wir unsere Mandanten umfassend

Mehr

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was

Mehr

Einführung und Umsetzung eines QM-Systems. Büro für Qualitätsmanagement Dr. Jens Wonigeit

Einführung und Umsetzung eines QM-Systems. Büro für Qualitätsmanagement Dr. Jens Wonigeit Einführung und Umsetzung eines QM-Systems Einführung und Umsetzung eines QM-Systems Phase 1: Ist-Analyse Erhebung externer und interner QM-Anforderungen Identifikation und Analyse der Kernprozesse Ermittlung

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

Vulnerability Management

Vulnerability Management Quelle. fotolia Vulnerability Management The early bird catches the worm Dipl.-Ing. Lukas Memelauer, BSc lukas.memelauer@calpana.com calpana business consulting gmbh Blumauerstraße 43, 4020 Linz 1 Agenda

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

Krzysztof Paschke Internes Kontrollsystem Umsetzung, Dokumentation und Prüfung

Krzysztof Paschke Internes Kontrollsystem Umsetzung, Dokumentation und Prüfung S e i t e 1 Krzysztof Paschke Internes Kontrollsystem Umsetzung, Dokumentation und Prüfung 2 S e i t e IKS Definition Krzysztof Paschke ist geschäftsführender Gesellschafter der GRC Partner GmbH in Kiel.

Mehr

Mission Security Mir ist es nicht egal. Security Management T-Systems

Mission Security Mir ist es nicht egal. Security Management T-Systems Mir ist es nicht egal. T-Systems . Agenda. Die üblichen Meldungen Organisation Themen Aktivitäten Page 2 . Es wird immer schwieriger Sehen Sie das offene Fenster? Page 3 . Und wo ist das offene Fenster

Mehr

ZKI-Herbsttagung 2010 Evaluation von IT-Organisationen 22. September 2010. Dr. Hansjörg Neeb

ZKI-Herbsttagung 2010 Evaluation von IT-Organisationen 22. September 2010. Dr. Hansjörg Neeb Evaluation von IT-Organisationen Dr. Hansjörg Neeb Die gegenseitige Erwartungshaltung von Fachbereichen und IT ist konfliktträchtig Fachbereiche Typische Aussagen: Anwendung xy soll bei uns eingeführt

Mehr

17. qualityaustria Forum. Lessons Learned Learning for the future

17. qualityaustria Forum. Lessons Learned Learning for the future 17. qualityaustria Forum Lessons Learned Learning for the future Salzburg, Donnerstag, 17. März 2011 Lessons Learned Learning for the future Aus der Praxis für die Praxis Lebenslanges Lernen ist nicht

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training

Mehr

Volkswagen Wissensmanagement. Die Wissensstafette von Volkswagen Wenn das Wissen geht

Volkswagen Wissensmanagement. Die Wissensstafette von Volkswagen Wenn das Wissen geht Volkswagen Wissensmanagement Die Wissensstafette von Volkswagen Wenn das Wissen geht Die Wissensstafette von Volkswagen Inhalt: Wissensmanagement bei Volkswagen Die Wissensstafette von Volkswagen Formen

Mehr

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239)

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Neue Anforderungen an IT Architektur und Data Governance im Risikobereich von Banken

Mehr

Ich will mich weiterbilden - aber wie?

Ich will mich weiterbilden - aber wie? Karl-Heinz Hageni Bereich Bildungs- und Qualifizierungspolitik beim IG Metall Vorstand IG Metall auf der CeBIT Halle 6/C16 Computerwoche Jobs & Karriere Vortragszentrum 9.März 2006, 13:30-14:00 Uhr Ich

Mehr