Die Brüder & Schwestern des OpRisk

Größe: px
Ab Seite anzeigen:

Download "Die Brüder & Schwestern des OpRisk"

Transkript

1 Die Brüder & Schwestern des OpRisk Nutzung potentieller Synergien zwischen den jeweiligen Ebenen des Risikomanagements aus aufsichtlicher Perspektive

2 Ausschlussklausel Die hier geäußerten Ansichten stellen nicht zwangsläufig die Meinung der BaFin dar, sondern sind lediglich als private Aussagen von Michael Schöppe anzusehen.

3 The most important thing that hasn t been emphasised enough is that OpRisk must be fully integrated. It s not a seperate risk category it s everywhere Mitsutoshi Adachi, Bank of Japan, regulator of the year 2012 in Operational Risk and Regulation

4 Gliederung Grundlagen Operationelles Risiko (OpRisk) aktuell und im historischen Kontext Einordnung des OpRisk in die Risikolandschaft von Instituten Anforderungen an das OpRisk-Management lt. MaRisk Anforderungen an das OpRisk-Management lt. SolvV Bestehende (Risiko)-Prozesse und mögliche Synergien mit dem OpRisk Compliance & Rechtsrisiko Business Resiliency & Continuity IT- & Outsourcing-Risiken New Product Process Reputationsrisiko Strategisches & Geschäftsrisiko potent. OpRisk- Relevanz

5 Grundlagen

6 Gliederung Operationelles Risiko (OpRisk) aktuell und im historischen Kontext

7 OpRisk aktuell und im historischen Kontext Historisch: Negativdefinition des OpRisk als : Alle Risiken, welche nicht Markt-, Kredit-, Liquiditäts-, Rechtsrisiko darstellen Reputations- & Geschäftsrisiko + andere Risiken Teil des OpRisk Aktuell: Nach 269 (1) SolvV Positivdefinition des OpRisk als: Gefahr von Verlusten, die infolge der Unangemessenheit oder des Versagens von Internen Verfahren und Systemen, Menschen oder infolge externer Ereignisse eintreten. Diese Definition schließt das Rechtsrisiko ein.

8 Gliederung Einordnung des OpRisk in die Risikolandschaft von Instituten

9 Einordnung des Operationellen Risikos in die Risikolandschaft von Instituten Institutsumwelt Liquiditätsrisiko Kreditrisiko OpRisk tritt selten allein auf Compliance & Rechtsrisiko Operationelles Risiko Reputations- Risiko Marktrisiko Out- Sourcing & IT- Risiko Strategisches & Geschäfts Risiko

10 Einordnung des Operationellen Risikos in die Risikolandschaft von Instituten Abgrenzung zu anderen Risikoarten schwierig Marktrisiko: z.b. Verluste aus Eigenhandel Ursache? (Limitüberschreitung oder Modellierungsfehler? OpR) Kreditrisiko: Kreditausfall oder Bearbeitungsfehler? Compliance und Rechtsrisiko: z.b. Insiderhandel Reputationsrisiko: z.b. Leo Kirch bzw. Peanuts Outsourcing-Risiko: z.b. Insolvenz eines Servicedienstleisters Risiken treten meist gemeinsam mit anderen Risiken auf Frage: In welchem Maße soll OpRisk mit anderen Risikomanagementbereichen zusammenarbeiten? Machen strikte Trennungen überhaupt Sinn?

11 Gliederung Anforderungen an das OpRisk-Management lt. MaRisk

12 Anforderungen an das OpRisk-Management lt. MaRisk AT 4: Allg. Anforderungen an das Risikomanagementsystem (Risikotragfähigkeit, IKS und hier insb. der Risikocontrollingprozess, Interne Revision) AT 5: Organisationsrichtlinien AT 7.2: technisch-organisatorische Ausstattung AT 7.3: Notfallkonzept AT 8: Neue Produkte & Neue Märkte (NPP) AT 9: Outsourcing BT 1: besondere Anforderungen an das IKS (BTO [Kredit & Handel] & BTR [Adress-, Markt-, Liquiditäts-, Op-Risiken]) BT 2: Interne Revision

13 Gliederung Anforderungen an das OpRisk-Management lt. SolvV

14 Anforderungen an das OpRisk-Management lt. SolvV Basisindikator = MaRisk Standardansatz: zusätzlich zu den Anforderungen der MaRisk müssen die Anforderungen des 276 SolvV erfüllt werden: Muss OpRisk-Controlling betreiben und relevante Daten zu OpRisk sammeln; Interne Revision muss dies prüfen Ergebnisse des OpRisk-Controlling müssen genutzt werden OpRisk muss in Risikomanagementprozess eingebunden sein Angemessenes Berichtswesen und klare Verantwortungs- und Entscheidungsstrukturen

15 Anforderungen an das OpRisk-Management lt. SolvV zusätzliche Anforderungen an das qualitative OpRisk-Management bei AMA-Instituten 279, 280 SolvV: eigene und unabhängige OpRisk-Einheit mit eigenem Risikomanagementsystem, Rahmenwerk und adäquater Ressourcenausstattung 281, 282, 283 SolvV: Integration, Dokumentation, Einhaltung und Prüfung des OpRisk-Managementsystems

16 Bestehende (Risiko)-Prozesse und mögliche Synergien mit dem OpRisk

17 Gliederung Compliance & Rechtsrisiko

18 Rechtsrisiko Rechtsrisiko ist das Risiko wirtschaftliche Nachteile durch das Nichteinhalten oder sich ändernder rechtlicher Vorschriften zu erhalten. Potentielle Ursachen von Rechtsrisiken: Systeme (Z.B. fehlerhafte Produkte Schadenersatz) interne Verfahren/Prozesse (z.b. kein 4-Augen-Prinzip) Menschen (z.b. Rogue Trading) externe Ereignisse (Rechtsänderung - z.b. Rechtssprechung bei Schrottimmobilien) entstehen! Rechtsabteilung und OpRisk-Abteilung = natürliche Partner viele OpRisk-Event auch Rechtsfallevent und umgekehrt

19 Compliance Compliance im weiteren Sinne subsummiert alle Handlungen zur Vermeidung von Rechts- und internen Regelverstößen: Geldwäsche, Terrorfinanzierung usw. Insiderhandel ( 31 WpHG & MaComp der BaFin) Korruption (Bestechung und Bestechlichkeit) und sonstige Wirtschaftskriminalität Compliance im engeren Sinne beinhaltet zudem ethische Komponenten (vgl. ERGO-Versicherung) Compliance-Event im weiteren Sinne stellt ein Versagen einer Organisation, Systems oder von Menschen dar und hat somit einen engen Bezug zum OpRisk Compliance stark verlinkt zum Rechtsrisiko?

20 Compliance und Rechtsrisiko aus aufsichtlicher Perspektive Das OpRisiko deckt in weiten Teilen das Aufgabenspektrum von Compliance und Recht ab koordiniertes Management erstrebenswert. Hierzu folgende Anregungen: Gemeinsames Führen von Datenbanken (vgl. FG-Empfehlung, wonach gemeinsam geführte Datenbanken möglich.) Regelmäßige gemeinsame Workshops OpRisk könnte weitreichende Befugnisse im Bereich Compliance und Recht eingeräumt werden; besser noch dem OpRisk-Managementprozess angegliedert sein Wenn nicht, dann einen koordinierungsverantwortlichen Mitarbeiter Bei kleinen Basisindikatorinstituten ohne spezialisierte Abteilung Bündelung der Kompetenzen beim jeweiligen OpRisk-Verantwortlichen Potentielle Vorteile: Ideengeber für Szenarien & Szenarioanalysen Frühzeitiges Erkennen von Gefahren Erkenntnissynergien zur Steuerung ausnutzen (bes. zum Vermeiden und Mindern)

21 Gliederung Business Resiliency & Continuity

22 Business Resiliency & Continuity aus aufsichtlicher Perspektive Institute müssen jederzeit auf vorhersehbare und unvorhersehbare Notsituationen reagieren können MaRisk AT 7.3: Notfallkonzept zur Verhinderung/Reduktion von Schäden Notfallkonzept muss Geschäftsfortführungs- und Wiederanlaufpläne beinhalten Versagen bzw. Unangemessenheit bzw. externe Ereignisse sind ursächlich für Notfallevent stellt Teil von OpRisk-Steuerungsinstrumenten dar sollte mit dem OpRisk sehr eng kooperieren mögliche Vorteile: Bessere Notfallpläne, da OpRisk hier Kernkompetenzen ausspielen kann Ideengeber für Szenarien Abgestimmtes und besseres Risikomanagement

23 Gliederung IT- & Outsourcing-Risiken

24 IT- & Outsourcing-Risiken IT-Risiken (vgl. AT 7.2): IT-Prozesse & -Systeme müssen gängigen Sicherheitsstandards entsprechen (Eigenentwicklungen möglich) Outsourcing (vgl. AT 9): Theoretisch fast jeder Prozess kann outgesourct werden Institut muss veränderte Risikosituation analysieren und managen Institut muss jederzeit in der Lage sein, die outgesourcten Prozesse wieder einzugliedern

25 IT- & Outsourcing-Risiken aus aufsichtlicher Perspektive IT & Outsourcing-Prozesse haben nur bei Versagen direkt mit den operationellen Risiken zu tun Bei Ermittlung und Management potentieller Risiken hoher OpRisk-Bezug Enge Zusammenarbeit: Bei jedem Risikoevent sollte das OpRisk, auch unter dem Gesichtspunkt des Notfallkonzepts, mit einbezogen werden OpRisk beratend in die Entwicklung von Arbeitsprozessen Gemeinsame Workshops Potentielle Vorteile: Ideenaustausch Risikoawareness (z.b. nach Outsourcing) bleibt erhalten

26 Gliederung New Product Process

27 NPP Neuer Produkte Prozess aus aufsichtlicher Perspektive Mit der Einführung neuer Produkte (dem Betreten neuer Märkte) geht ein Institut aufgrund mangelnder Erfahrung bedeutende bzw. unbekannte Risiken ein MaRisk AT 8 Analyse des Risikogehalts neuer Produkte Wirkung auf das Gesamtrisikoprofil Nutzung erst nach erfolgreicher Testphase

28 NPP Neuer Produkte Prozess aus aufsichtlicher Perspektive Im NPP ist die Wahrscheinlichkeit eines Versagens bzw. die Unangemessenheit von Systemen bzw. Prozessen stark erhöht. Einbeziehung des OpRisk in den gesamten NPP wünschenswert OpRisk eher beratende Funktionen Im Bereich der Ermittlung und Beurteilung inhärenter operationeller Risiken Gestaltungsbefugnisse denkbar Mögliche Vorteile: OpRisk als Ideengeber zur Produktverbesserung und Schärfung des Risikobewusstseins Erkenntnisse des NPP können wiederrum Rückschlüsse auf Mängel bestehender Prozesse/Systeme liefern

29 Gliederung Reputationsrisiko

30 Reputationsrisiken Reputationsrisiko ist das Risiko (zukünftiger) wirtschaftlicher Nachteile aufgrund der Schädigung des guten Rufes. Dies kann geschehen durch: Rechtsverstöße (!) fragwürdiges moralisches Verhalten schlechte Presse Arbeitsbedingungen (!) Umwelt Kunden und Stakeholder

31 Reputationsrisiko aus aufsichtlicher Perspektive Viele Reputationsrisikoevents tangieren neben dem Rechts- auch das Op- Risiko, so dass eine Zusammenarbeit sinnvoll & wünschenswert ist Interne Richtlinien zu Reputationsrisikoevents, welche regeln, wann ein OpRisk-Verantwortlicher einbezogen werden muss/sollte/kann/nicht muss Regelmäßige gemeinsame Workshops Potentielle Vorteile: Ideengeber für Szenarioanalysen Frühzeitiges Erkennen potentieller OpRisk-Events (Bsp.: Kundenbeschwerden als Indikator) Aber: Nicht jedes Reputationsrisikoevent ist OpRisk-relevant (Beispiel Brent Spar) Zusammenarbeit sinnvoll gemeinsamer Managementprozess weniger sinnvoll

32 Gliederung Strategisches & Geschäftsrisiko

33 Strategisches Risiko & Geschäftsrisiko aus aufsichtlicher Perspektive Das strategische Risiko bzw. Geschäftsrisiko ist das Risiko langfristig Verluste aufgrund heutiger Fehleinschätzungen und darauf getroffener Entscheidungen zu erleiden. Beispiele: Kauf der Dresdner Bank durch Allianz Fusion Daimler mit Chrysler OpRisk ist bei der Beurteilung des Geschäftsrisikos falscher Ansprechpartner Aber: OpRisk von diesen Entscheidungen indirekt betroffen OpRisk kann zusätzliche Entscheidungsargumente liefern reger Austausch der Erfahrungen sinnvoll

34 Vielen Dank für Ihre Aufmerksamkeit Für Rückfragen: Michael Schöppe, BaFin, Referat BA 55, Frank Corleis, BaFin, Referat BA 55,

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Risiko- und Kapitalsteuerung in Banken. MN-Seminar 12.05.2009 Martina Böhmer

Risiko- und Kapitalsteuerung in Banken. MN-Seminar 12.05.2009 Martina Böhmer Risiko- und Kapitalsteuerung in Banken MN-Seminar 12.05.2009 Martina Böhmer Risiko- und Kapitalsteuerung in Banken Basel II Risiko- und Kapitalsteuerung in Banken 25 a Absatz 1 KWG Kreditinstitute sind

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

Inhaltsverzeichnis. Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX. Einleitung...1

Inhaltsverzeichnis. Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX. Einleitung...1 XI Inhaltsverzeichnis Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX Einleitung...1 Gegenüberstellung von MaRisk und MaK...11 Allgemeiner Teil (AT)...13 AT 1 Vorbemerkung...13

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Risiken auf Prozessebene

Risiken auf Prozessebene Risiken auf Prozessebene Ein Neuer Ansatz Armin Hepe Credit Suisse AG - IT Strategy Enabeling, Practices & Tools armin.hepe@credit-suisse.com Persönliche Vorstellung, kurz 1 Angestellter bei Credit Suisse

Mehr

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

" Wer steuert die Prozessrisiken "

 Wer steuert die Prozessrisiken Unabhängig seit 1674 " Wer steuert die Prozessrisiken " Harald Illy - Leiter Controlling & Compliance Tegernseer Fachtage, Januar 2004 Metzler ist eine unabhängige Privatbank mit dem Leistungsspektrum

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Liquiditätsrisikocontrolling nach InvMaRisk

Liquiditätsrisikocontrolling nach InvMaRisk Asset Management Consulting Liquiditätsrisikocontrolling nach InvMaRisk Aufsichtsrechtliche Anforderungen an das Liquiditätsrisikomanagement in Kapitalanlagegesellschaften Die InvMaRisk sind in den Kontext

Mehr

IT-Aufsicht im Bankensektor

IT-Aufsicht im Bankensektor IT-Aufsicht im Bankensektor - Grundlagen - Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Josef Kokert BA 58 Informationsveranstaltung: IT-Aufsicht bei Banken 29.10.2013 Seite 1

Mehr

Stephanie Caspar Lisa Eggerstorff Alexander Wagner Robert Hagedorn

Stephanie Caspar Lisa Eggerstorff Alexander Wagner Robert Hagedorn Ermittlung des Änderungsbedarfs für die SAB aus der MaRisk-Novelle 2010, insbesondere hinsichtlich Stresstests, unter Beachtung der Spezifika einer Förderbank Stephanie Caspar Lisa Eggerstorff Alexander

Mehr

BaFin veröffentlicht MaRisk für Fondsgesellschaften Stephanie Kremer, BaFin BaFinJournal 06/10

BaFin veröffentlicht MaRisk für Fondsgesellschaften Stephanie Kremer, BaFin BaFinJournal 06/10 BaFin veröffentlicht MaRisk für Fondsgesellschaften Stephanie Kremer, BaFin BaFinJournal 06/10 Die BaFin hat am 30. Juni 2010 ein Rundschreiben veröffentlicht, mit dem sie Mindestanforderungen für die

Mehr

A. Einführung ins Thema und Grundlagen 1

A. Einführung ins Thema und Grundlagen 1 Inhaltsverzeichnis A. Einführung ins Thema und Grundlagen 1 I. Bedeutung von Risikomessverfahren 3 1. Geschichte/Rückblick 3 2. Aktuelle Entwicklung der Anforderungen an Risikomessverfahren 6 3. Risikomessverfahren

Mehr

Vorwort zur dritten Auflage... V Abbildungsverzeichnis... XIII Die Autoren... XIV

Vorwort zur dritten Auflage... V Abbildungsverzeichnis... XIII Die Autoren... XIV IX Inhaltsverzeichnis Vorwort zur dritten Auflage... V Abbildungsverzeichnis... XIII Die Autoren... XIV Teil I: Hintergründe, Rahmen und Umsetzung... 1 1 Warum ist Risikomanagement so wichtig?... 2 2 MaRisk:

Mehr

BASEL. Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz. franz-josef.radermacher@uni-ulm.de

BASEL. Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz. franz-josef.radermacher@uni-ulm.de Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz franz-josef.radermacher@uni-ulm.de Seite 2 Eigenkapitalunterlegung laut Basel I Aktiva Kredite, Anleihen etc. Risikogewichtete Aktiva

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

ORSA. Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG

ORSA. Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG ORSA Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG ORSA The heart of Solvency II (EIOPA) xxx Folie 2 ORSA rechtliche Anforderungen Teil des System of Governance Geregelt in Artikel 45 der Rahmenrichtlinie

Mehr

Die Compliance-Funktion als Bestandteil des internen Risikomanagements

Die Compliance-Funktion als Bestandteil des internen Risikomanagements SCHÄFER Einleitung Nur wenige Rechtsgebiete dürften sich ähnlich schnell entwickeln wie das Kapitalmarktrecht, dessen aufsichtsrechtliche Seite u. a. auf dem Wertpapierhandelsgesetz (WpHG) beruht. Einen

Mehr

BASEL II - OPERATIONAL RISKS

BASEL II - OPERATIONAL RISKS BASEL II - OPERATIONAL RISKS Praxisnahe Lösungen Acrys Consult Operationelle Risiken Operationelle Risiken Inhalt i Inhalt Management Summary 1 Praxisnahe Lösungen 3 Unser Leistungsangebot...3 Anhang 6

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Anlage: Vorschlag des Deutschen Factoring-Verbandes e.v. für factoringspezifische Anpassungen der MaRisk AT 2.1 Anwenderkreis

Anlage: Vorschlag des Deutschen Factoring-Verbandes e.v. für factoringspezifische Anpassungen der MaRisk AT 2.1 Anwenderkreis Anlage: Die Formulierungsvorschläge des DFV sind zur besseren Erkennbarkeit in blauer, kursiver Schrift in die jeweiligen Auszüge der MaRisk-E in der Fassung vom 16.02.2009 eingefügt oder als neue Module

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

GZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk

GZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk E-Mail Outsourcing@bafin.de B30_MaRisk@bundesbank.de Bundesanstalt für Finanzdienstleistungsaufsicht Herrn Helmut Bauer Erster Direktor Bankenaufsicht Graurheindorfer Str. 108 53117 Bonn Bundesverband

Mehr

Praktikerhandbuch Stresstesting

Praktikerhandbuch Stresstesting Praktikerhandbuch Stresstesting Bearbeitet von Dr. Karsten Geiersbach, Dr. Bernd Walter 1. Auflage 2012. Buch. XV, 530 S. Hardcover ISBN 978 3 940976 85 7 Format (B x L): 14,8 x 21 cm Wirtschaft > Finanzsektor

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Offenlegungsbericht. nach 26a KWG. i.v.m. den Artikeln 431 bis 455 der Verordnung (EU) Nr. 575/2013. zum 31.12.2014

Offenlegungsbericht. nach 26a KWG. i.v.m. den Artikeln 431 bis 455 der Verordnung (EU) Nr. 575/2013. zum 31.12.2014 Offenlegungsbericht nach 26a KWG i.v.m. den Artikeln 431 bis 455 der Verordnung (EU) Nr. 575/2013 zum 31.12.2014 Banco do Brasil S.A., Zweigniederlassung Frankfurt Seite : 1 Inhaltsverzeichnis 1. EINFÜHRUNG...

Mehr

Analyse der Geschäftsmodelle

Analyse der Geschäftsmodelle Analyse der Geschäftsmodelle Konferenz: Neues SREP Konzept der Aufsicht Dr. Stefan Blochwitz, Leiter der Abteilung Bankgeschäftliche Prüfungen und Umsetzung internationaler Standards, Deutsche Bundesbank

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 www.pwc.de Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 WP StB Marc Billeb Partner Financial Services Technology & Processes Agenda 1 Regulatorische Anforderungen

Mehr

Studie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung

Studie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung Studie zum Management und Controlling von Reputationsrisiken Kurzzusammenfassung August 2014 Studienziele und -inhalte Nicht zuletzt durch die Finanzmarktkrise und eine zunehmende Wettbewerbsverschärfung

Mehr

Risikobeurteilung ist eine gesetzliche Pflicht. Die Offenlegung erfolgt im Anhang der Jahresrechnung.

Risikobeurteilung ist eine gesetzliche Pflicht. Die Offenlegung erfolgt im Anhang der Jahresrechnung. RISIKOBEURTEILUNG Risikobeurteilung ist eine gesetzliche Pflicht. Die Offenlegung erfolgt im Anhang der Jahresrechnung. Unternehmen müssen neu im Anhang zur Jahresrechnung Angaben über die Durchführung

Mehr

Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen?

Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen? Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen? Prof. Dr. Jörg Prokop Finance and Banking 3. Oldenburger Versicherungstag, 25. August 2009 Agenda Agenda 1. Basel II und MaRisk

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

MaRisk Interpretationshilfen

MaRisk Interpretationshilfen I i Buchmüller/Pfeifer (Hrsg.) MaRisk Interpretationshilfen Neuerungen in den Bereichen Risikomessung und -begrenzung Verschärfte Anforderungen an die LiquiditätsSicherung Stringentere Kapitalplanungsprozesse

Mehr

Operationelle Risiken

Operationelle Risiken Operationelle Risiken Operationelle Risiken Operationale Risiken = Operative Risiken Operational Risk 1 Was sind operationelle Risiken? In Banken z.b.: Betrug Diebstahl Limitüberschreitung Insiderhandel

Mehr

Basel II und Rating. Hochschule Magdeburg-Stendal (FH) Finanzwirtschaft. Christian Lust

Basel II und Rating. Hochschule Magdeburg-Stendal (FH) Finanzwirtschaft. Christian Lust Basel II und Rating Hochschule Magdeburg-Stendal (FH) Finanzwirtschaft Geschichtlicher Überblick Basel I Basel II -Ziele -Die drei Säulen Rating -Geschichte und Definition -Ratingprozess und systeme -Vor-

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht Muster Nachweisdokumentation und Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für

Mehr

Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken. Marion Hoffstetter

Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken. Marion Hoffstetter Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken Marion Hoffstetter Frankfurt, 09.10.2014 Dr. Peter & Company Unser Selbstverständnis Klare inhaltliche Fokussierung Wir bieten

Mehr

Records Management als Mittel. der operationellen Risikobewältigung. Felix Kaufmann, Swiss Re Information Life Cycle Mgmt. 1.

Records Management als Mittel. der operationellen Risikobewältigung. Felix Kaufmann, Swiss Re Information Life Cycle Mgmt. 1. Records Management als Mittel der operationellen Risikobewältigung Operationelles Risiko Der Basler Ausschuss für Bankenaufsicht definiert das operationelle Risiko als die Gefahr von Verlusten, die in

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Swiss-American Chamber of Commerce; Panel Meeting, 29. August 2006 Gedanken

Mehr

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der Alpha Wertpapierhandels GmbH, Frankfurt am Main 1.) Einleitung Die Bankenaufsicht verlangt nach 26 des

Mehr

Fachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS

Fachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS Fachveranstaltung IHK: Kennen Sie Ihr Rating? Deutsche Bundesbank Hauptverwaltung HMS Rating = Einschätzung der Bonität eines Schuldners Ratingerstellung Rating- Kredit- Deutsche agenturen institute Bundesbank

Mehr

Compliance-Management

Compliance-Management Thomas Müller Compliance-Management Dargestellt am Beispiel der Versicherungswirtschaft Monographia Editions Weblaw, Bern 2007 Schulthess, Zürich/Basel/Genf 2007 1 Inhaltsverzeichnis Vorwort...III 1 Inhaltsverzeichnis...1

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

Prüfung der Kapitalanlagen

Prüfung der Kapitalanlagen Prüfung der Kapitalanlagen Welche Aspekte muss die IR berücksichtigen? www.q-perior.com Agenda 1. Revision Grundlagen 2. Prüfgebiete 3. Risikoorientierte Prüfung 4. Ausgesuchte Prüfgebiete im Detail www.q-perior.com

Mehr

Offenlegung der American Express Austria Bank GmbH

Offenlegung der American Express Austria Bank GmbH Offenlegung der American Express Austria Bank GmbH INHALTSVERZEICHNIS 1. Zweck...2 2. Risikomanagement für einzelne Risikokategorien...2 a. Risikostrategie:...2 b. Risikotragfähigkeit:...2 c. Risiko-Management

Mehr

Code of Conduct Verhaltenskodex der Nemetschek Group

Code of Conduct Verhaltenskodex der Nemetschek Group Code of Conduct Verhaltenskodex der Nemetschek Group Inhalt Code of Conduct - Präambel 1. Verhalten und Respekt im Umgang miteinander 2. Gesetzestreue und redliche Führung der Geschäfte 3. Vertraulichkeit

Mehr

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis Solvency II Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis 13. Versicherungswissenschaftliches Fachgespräch Berlin, 10. September 2009 Agenda Risikoorganisation Globales Prozessmodell Risikoberichterstattung

Mehr

A risk governance approach to managing antitrust risks in the banking industry

A risk governance approach to managing antitrust risks in the banking industry A risk governance approach to managing antitrust risks in the banking industry Denise Scheld (Justus-Liebig-Universität Gießen) Dr. Johannes Paha (Justus-Liebig-Universität Gießen) Nicolas Fandrey (Protiviti

Mehr

Rechtliche Rahmenbedingungen zur Steuerung von Kreditinstituten auf Basis der Baseler Empfehlungen

Rechtliche Rahmenbedingungen zur Steuerung von Kreditinstituten auf Basis der Baseler Empfehlungen Rechtliche Rahmenbedingungen zur Steuerung von Kreditinstituten auf Basis der Baseler Empfehlungen Sophia Völkl 01.02.2010 1 / 19 Übersicht 1 Historische Entwicklung von Basel I zu Basel II 2 Ziele und

Mehr

Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken

Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken joerg.bretz@bundesbank.de Informationsveranstaltung: IT-Aufsicht bei Banken Bonn, 07.10.2015 Jörg Bretz seit 1989 bei

Mehr

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen

Mehr

Inhaltsverzeichnis. Geleitwort. Autoren, IX

Inhaltsverzeichnis. Geleitwort. Autoren, IX XI Geleitwort V Vorwort VII Autoren, IX Teil I: Hintergründe, Rahmen und Umsetzung 1 1 Warum Risikomanagement? 2 2 Beweggründe und Historie 5 2.1 Internationale Ebene: Umsetzung von Basel II 5 2.2 Nationale

Mehr

Lehrgang Compliance (WpHG, MaRisk)

Lehrgang Compliance (WpHG, MaRisk) 11.01.2016-19.09.2016 Lehrgang Compliance (WpHG, MaRisk) Geldwäsche, Betrugsprävention, Verhinderung sonstiger strafbarer Handlungen Zielgruppe Angehende Beauftragte für WpHG-Compliance, Geldwäsche- und

Mehr

Risikomanagement. 1 Gründe, warum Projekte fehlschlagen. 2 Risiken

Risikomanagement. 1 Gründe, warum Projekte fehlschlagen. 2 Risiken Risikomanagement 1 Gründe, warum Projekte fehlschlagen Projektergebnis wird nicht mehr benötigt Zeitrahmen des Projektes wurde überschritten Projektkosten übersteigen die Planung Nicht vorhersehbare technische

Mehr

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems

A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems SCHMIDT A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems I. Einleitung Mit Rundschreiben vom 14. Dezember 2012 hat die BaFin die 4. Novelle der Mindestanforderungen an das Risikomanagement

Mehr

SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG

SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG 1. Wie viele Mitarbeiter (ohne Vorstand) hatten 2012 einen Jahresgesamtbezug von mehr als 200.000 Euro und wie viele davon einen Jahresgesamtbezug

Mehr

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement?

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement? HERZLICH WILLKOMMEN Grundlagen und konkrete Beispiele Warum Risikomanagement 1. Risiken frühzeitig erfassen, erkennen, abschätzen. geeignete Vorsorge- und Sicherungsmaßnahmen einleiten. Balance zwischen

Mehr

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend?

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? RCRC Universität Münster Effizientes Risikomanagement in KMU 2 Kontakt RCRC Universität Münster Bastian Neyer, M.Sc. WWU

Mehr

GÖRG Wir beraten Unternehmer.

GÖRG Wir beraten Unternehmer. GÖRG Partnerschaft von Rechtsanwälten München Berlin Essen Frankfurt/M. Köln München GÖRG Wir beraten Unternehmer. Unternehmerfrühstück 18. Februar 2009 C o m p l i a n c e IT - Compliance Rechtliche Aspekte

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)

SEMINAR WIRTSCHAFTSSTRAFRECHT- COMPLIANCE (17./18. JUNI 2016) SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016) COMPLIANCE RISK ASSESSMENT BERLIN 17. JUNI 2016 1Global Compliance Risk Office Assessment 17. Juni 2016 AGENDA I. Einleitung II. Hintergrundinformation:

Mehr

Verankerung von Compliance und Haftung im Schweizer Recht

Verankerung von Compliance und Haftung im Schweizer Recht Verankerung von Compliance und Haftung im Schweizer Recht Dr. Guido E. Urbach, LL.M. / Nicole Kern, MLaw Experten Round Table Zürich 24. Oktober 2011 Inhaltsverzeichnis III. IV. Compliance im Schweizer

Mehr

Compliance-Management

Compliance-Management Thomas Muller Compliance-Management Dargestellt am Beispiel der Versicherungswirtschaft Monographia Editions Weblaw, Bern 2007 Schulthess, Zurich/Basel/Genf 2007 1 Inhaltsverzeichnis Vorwort Ill 1 Inhaltsverzeichnis

Mehr

Lessons learnt: MaRisk-Banken in der Praxis

Lessons learnt: MaRisk-Banken in der Praxis Lessons learnt: MaRisk-Banken in der Praxis Solvency II Internationale Konferenz, 15./ in Berlin Rechtlicher Hintergrund Die zweite Säule Basel II Erste Säule: Mindestanforderungen an die Eigenkapitalausstattung

Mehr

IT-Revision als Chance für das IT- Management

IT-Revision als Chance für das IT- Management IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Risikomanagement für Banker

Risikomanagement für Banker Grafenauweg 10, CH-6304 Zug T +41 41 724 65 55, F +41 41 724 65 50 www.hslu.ch Institut für Finanzdienstleistungen Zug IFZ Roger Rissi Studienleiter T direkt +41 41 757 67 78 roger.rissi@hslu.ch Risikomanagement

Mehr

Schriftlicher Lehrgang Operational Risk in 10 Lektionen. herausgegeben von. RiskNET Events Meckelhof 5 D-79110 Freiburg i. Br.

Schriftlicher Lehrgang Operational Risk in 10 Lektionen. herausgegeben von. RiskNET Events Meckelhof 5 D-79110 Freiburg i. Br. Schriftlicher Lehrgang Operational Risk in 10 Lektionen herausgegeben von RiskNET Events Meckelhof 5 D-79110 Freiburg i. Br. E-Mail: oprisk@risknet.de http://oprisk.risknet.de Schriftlicher Lehrgang Operational

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke

CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke Vorstellung - Ihr Referent Prof. Dr. Thomas Jäschke Professor für Wirtschaftsinformatik an der FOM Hochschule für Oekonomie & Management

Mehr

Compliance. GSK. Der Unterschied.

Compliance. GSK. Der Unterschied. Compliance. GSK. Der Unterschied. Compliance maßgeschneidert. Compliance bei GSK. Regelverstöße können zu erheblichen Schäden bei Unternehmen und Banken führen. Ebenso gefährlich ist die Schädigung des

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

Risikoanalyse in der Nanotechnologie. Ein Ansatz um Risiken in neuen Technologien zu bewerten

Risikoanalyse in der Nanotechnologie. Ein Ansatz um Risiken in neuen Technologien zu bewerten Risikoanalyse in der Nanotechnologie Ein Ansatz um Risiken in neuen Technologien zu bewerten Dipl.-Phys. Thorsten Weidl TÜV SÜD Industrie Service GmbH Westendstr. 199 D-80686 München +49 (0) 89 5791 2701

Mehr

COMMISSION DE SURVEILLANCE

COMMISSION DE SURVEILLANCE COMMISSION DE SURVEILLANCE DU SECTEUR FINANCIER Nicht amtliche Übersetzung des französischen Originaltextes Verordnung 12-01 der CSSF zur Festlegung der Anwendungsmodalitäten des Artikels 42bis des Gesetzes

Mehr

Qualität in Projekten

Qualität in Projekten Qualitätssicherung (QS) / Qualitätsmanagement (QM).. was braucht ein Projekt? 1 Inhalte Begrüßen / Vorstellen QS / QM im Unternehmen & QS / QM im Projekt Beispiele (Kosten) Zusammenfassung / Abschluss

Mehr

Modernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central

Modernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central Modernes Vulnerability Management Christoph Brecht Managing Director EMEA Central Definition Vulnerability Management ist ein Prozess, welcher IT Infrastrukturen sicherer macht und Organisationen dabei

Mehr

Operationelle Risiken im aufsichtlichen Fokus

Operationelle Risiken im aufsichtlichen Fokus September 2011 Operationelle Risiken im aufsichtlichen Fokus Aktuelle Informationen aus Basel und Brüssel Auf einen Blick Die Principles for the Sound Management of Operational Risk des Basel Committee

Mehr

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening."

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening. Sicherheit Absolute Sicherheit in der Datenverarbeitung gibt es nicht; K+P kann die Sicherheit jedoch durch geeignete Maßnahmen entscheidend verbessern! Chancen und Risiken The risk of good things not

Mehr

Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO

Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO Versicherungsunternehmen: Name Versicherungsgruppe/-konglomerat Prüfgesellschaft Leitender Prüfer Name der Prüfgesellschaft gemäss

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Operational Risk. erkennen und beherrschen. Blended Learning. Konzeptionelles Lernen in 10 Lektionen für Fach- und Führungskräfte in Kreditinstituten

Operational Risk. erkennen und beherrschen. Blended Learning. Konzeptionelles Lernen in 10 Lektionen für Fach- und Führungskräfte in Kreditinstituten I N T E G R I E R T E R L E H R G A N G Operational Risk erkennen und beherrschen Konzeptionelles Lernen in 10 Lektionen für Fach- und Führungskräfte in Kreditinstituten Blended Learning Schriftlicher

Mehr

Supply Risk Managements

Supply Risk Managements Frühwarnsysteme als Bestandteil eines effektiven Supply Risk Managements Dr. Andreas Wels BME-/IHK-Forum Risikomanagement im Einkauf, Chemnitz, 25ster September 2008 Dr. Andreas Wels Frühwarnsysteme als

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Geschäftsprozessmanagement. im Bankensektor kein Selbstzweck! BANKINGLOUNGE München. Referent: Christian Kaltenbach. 16.

Geschäftsprozessmanagement. im Bankensektor kein Selbstzweck! BANKINGLOUNGE München. Referent: Christian Kaltenbach. 16. Geschäftsprozessmanagement im Bankensektor kein Selbstzweck! BANKINGLOUNGE München Referent: Christian Kaltenbach 16. September 2014 16. September 2014 1 Referentenprofil 2000 2004 DekaBank (Frankfurt),

Mehr

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort

Mehr

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als

Mehr