Interne Kontrollsysteme: Leistungsverbesserung durch Zielerreichung. naris.eu

Größe: px
Ab Seite anzeigen:

Download "Interne Kontrollsysteme: Leistungsverbesserung durch Zielerreichung. naris.eu"

Transkript

1 Interne Kontrollsysteme: Leistungsverbesserung durch Zielerreichung naris.eu

2 Inhaltsangabe 2 4 NARIS-Interne Steuerungskontrolle 6 Governance, Risk & Compliance (GRC) 7 Internes Kontrollsystem (IKS) 3 9 Geschäftsprozessmanagement 11 NARIS Plattform 14 NARIS STRATEGIEKARTE 15 NARIS RISIKOMANAGEMENT 17 NARIS VERSICHERUNGSMANAGEMENT 18 NARIS VERTRAGSVERWALTUNG 20 NARIS MONITOR 21 NARIS VORFALL 22 NARIS WORKSHOP 23 NARIS AUDIT 24 Standorte & Kontakt Risikomanagement ist Orientierung, um den falschen Weg zu vermeiden

3 Interne Steuerungskontrolle mit NARIS Teilen ein wesentlicher Bestandteil von Fortschritt ist. 4 5 Das System ist mit der zentralen Wissens-Datenbank für Gemeinden (Kommunale Risikodatenbank) verbunden, Governance Risk Compliance Iks wodurch Wissen über Risiken und Maßnahmen von anderen Gemeinden, anonymisiert für alle verbundenen Ziele Identifizierung Prozesse Operationell Organisationen zugänglich ist und somit die Strategie Analyse Kontrolle Finanziell steigende Notwendigkeit nach Wissen über Risiken und Maßnahmen bedient. Taktik Prozeduren Profil Aktivitäten Konformität NARIS ist als Lizenz verfügbar. Die Webapplikation Verschiedene Module setzen auf die Plattform auf und NARIS ist eine Brücke zwischen der Risikomanage- machen es somit zu einem GRC System zur Systemati- ment Strategie und der tatsächlichen Verankerung der schen Zielerreichung in den Bereichen Prozesse, Strategie in der Organisation. Hierbei steht das Teilen Informationen, Vermögensschutz und Compliance. Risiko Versicherung Verträge Monitor Audit Vorfall Workshop von Wissen zwischen Organisationen zentral, weil das Massnahme Überwachung Die Wurzeln der Kommunikations- und Informationsplattform NARIS liegen im kommunalen Risikomanagement. NARIS ermöglicht eine einwandfreie Abstimmung auf die individuelle und komplexe (Leistungs-)Struktur einer Gemeinde, wodurch die Software auf sämtliche Organisationformen konfigurierbar ist. Die Synergie zwischen den einzelnen Modulen ist einzigartig und schafft Voraussetzungen für eine integrale Steuerung zur Erreichung der Zielsetzungen. Eine Autorisationsstruktur ermöglicht exakte Bestimmungen der Rechte und Arbeitsumgebungen der Mitarbeiter. Integrierte Analysen und Berichte lassen sich über das interne Kommunikationssystem entsprechend der konfigurierten Strukturen filtern und lassen sich automatisiert per Mail versenden. NARIS Analysen Berichte Steuerungrelevante Informationen Benchmark Qualität Schutz des Geschäftsvermögens; Steigerung der Entwicklungskontinuität; Sicherung der Organisationsexistenz; geschäftspolitische Zielerreichung; Sicherstellung ordnungsgemäßer Abläufe; Vollständige und korrekte Finanzberichterstattung Das System ermöglicht Organisationen strukturiert Wissen über Risiken aufzubauen. Des Weiteren sorgt das System für eindeutige Berichte auf verschiedenen Ebenen (z.b. individuelle Projekte oder Aktivitäten, die gesamte Organisation). NARIS ist ein Instrument durch das Risikomanagement einfacher wird. Außerdem kann das System alle Daten übersichtlich in Word oder Excel Tabellen exportieren, so dass diese direkt im Budget, Jahresbericht oder Managementbericht verarbeitet werden können. NARIS ist als webbasierte Anwendung (SaaS) immer (24/7) in Deutsch, Englisch und Niederländisch verfügbar. Unser SERVICEDESK ist während der Bürozeiten in diesen Sprachen ansprechbar. Die Verschlüsselung der Daten erfolgt nach neuesten Standards (End to End) inkl. Validierung der Identität. Die Betriebszeit von NA- RIS liegt bei 99 % (exkl. der geplanten Wartungsarbeiten). Schnittstellen zu anderen Managementsystemen sind grundsätzlich konfigurierbar.

4 Governance, Risk & Compliance (GRC) Internes Kontrollsystem (IKS) Erfolgreiche Organisationen haben die Bedeutung von GRC erkannt und es zu einem strategischen Das IKS ist auf Seiten des Geschäftsprozessmanagements ein Erfolgsfaktor, der die Effektivität und Thema gemacht. GRC berührt die gesamte Organisation und verlangt einen ganzheitlichen Ansatz Effizienz der Geschäftsprozesse positiv beeinflusst, in dem die operationellen Gefahren/Risiken 6 7 aus Gründen der Effektivität und Effizienz. vermindert oder sogar vermieden werden können. Diese Gefahren/Risiken stellen ihrerseits einen wesentlichen Bestandteil des organisationsweiten Risikoportfolios dar, das im Managementbereich Governance definiert die des organisationsweiten Risikomanagements liegt. Richtlinien, Standards und Regeln Governance der Organisation. Hierzu gehören Strategien auch die Festlegung der Ziele, die Ziele Verantwortung zur Schaffung von Taktiken & Prozeduren Transparenz, sowie die anzuwendenden Methoden und Planung der Ressourcen. Compliance Risk Risk erkennt, bewertet und steuert Prozesse Identifizierung Kontrolle Analyse bekannte und unbekannte Risiken Aktivitäten Profile durch definierte Risikoanalysen. Ein Maßnahme frühzeitiges Auseinandersetzen mit Überwachung Risiken, die Entwicklung von Strategien zur Risikokomprimierung und das Bereitstellen von Schadenspuffern. Compliance stellt die Berücksichtigung interner wie externer Normen zur Verarbeitung von Informationen sicher. Diese beinhalten Normierungsbestrebungen sowie Zugriffsreglementierungen für die Daten, sowie die gesetzlichen Rahmenbedingen für deren Verwendung. Anforderungen an ein IKS Ein funktionierendes System realisiert Mehrwerte entweder über den Zusatznutzen als Steuerungsinstrument, auch im Bereich der Ressourcenplanung, oder durch zusätzliche Transaktionserträge- oder Einsparungen. Das IKS ist effizient, wenn konkrete Kosten/Nutzen Überlegungen in seine Ausgestaltung einfließen, und wenn das IKS konsequent an der Risikostruktur des Unternehmens ausgerichtet ist.

5 Effizienz IKS ist zentraler Bestandteil des unternehmensweiten Risikomanagements Fokussiert auf Schlüsselrisiken 8 9 Automatisierte Kontrollen Nachvollziehbarkeit Dokumentation der: IKS Ziele - Ausbaugrad Geschäftsrisiken Prozesse und Kontrollen Kontrollaktivitäten werden nachvollziehbar dokumentiert Qualität des IKS wird regelmäßig beurteilt und darüber Bericht erstattet Wirksamkeit Unternehmenskultur Klar geregelte Verantwortungen Kontrollen sind in die Geschäftsprozesse integriert und werden überwacht Geschulte Mitarbeiter Definierte Informations- und Eskalationsprozedure Verlässlichere und führungsrelevante Informationen erlauben dem Verwaltungsrat und der Geschäftsleitung, gezielter und wirksamer zu handeln. Das IKS wird zunehmend als wesentlicher Bestandteil guter Unternehmensüberwachung angesehen. Die systematische Erfassung wichtiger Prozesse und Kontrollen kann darüber hinaus auch den Ausgangspunkt für eine generelle Optimierung der internen Prozesse und Strukturen darstellen und so neben der Verbesserung des IKS auch zu operativen Effizienzgewinnen führen. Welche Vorteile bietet die Integration von Risikomanagement, IKS und Geschäftsprozessmanagement? Nach einer erschienen Studie von Ernst & Young mit dem Titel Kommunalstudie 2013 wird den deutschen Kommunen eine düstere Prognose gestellt. So sind viele Kommunen bereits bankrott und können ihre Schulden nicht aus eigener Kraft zurückzahlen. Um Geld einzusparen, sparen die meisten Gemeinden zunächst Personalkosten ein. Aber Gemeinden können auch an anderen Stellen sparen. Es gibt nämlich einen Bereich in dem viel Geld ausgegeben wird, obwohl es nicht nötig ist. Hierbei handelt es sich um Risiken. Zum einen treten unvorhersehbare Risiken auf, welche nicht budgetiert sind. Zum anderen treten vermeidbare Risiken wiederholt auf, weil Risiken nicht registriert werden, so dass auch keine Maßnahmen getroffen werden um in Zukunft bereits aufgetretene Risiken zu vermeiden. Risikomanagement ist in kommunalen Verwaltungen und Organisationen kein neues Thema mehr. Jedoch gibt es hier einen Wandel zu verzeichnen. Der Fokus liegt nicht mehr nur auf den finanziellen Risiken, sondern hat sich kontinuierlich auf weitere Organisationsrisiken, wie die operationellen oder Reputationsrisiken ausgeweitet.

6 Mit dem Einsatz von Geschäftsprozessmanagement Genauere Ressourcenverteilung bieten sich für das Risikomanagement, das sich aus Erkennung, Analyse, Bewertung, und Kontrolle von Nachhaltige Steigerung der Organisationsexistenz Risiken zusammensetzt, diverse Möglichkeiten, Risiken nachhaltig zu begegnen. So kann das Risikomanage- Erreichung der geschäftspolitischen Ziele ment selbst als Geschäftsprozess verstanden oder das Geschäftsprozessmanagement als Maßnahme zur Schutz des Geschäftsvermögens vor Verlust, NARIS Plattform Integrierte Analysen und Berichte liefern steuerungsrelevante Informationen. Verringerung und Vermeidung von Risiken eingesetzt werden. Die Basis dieser Integration von Risikomanagement und Geschäftsprozessmanagement bildet das interne Kontrollsystem (IKS), welches das wesentliche Bindeglied dieser beiden Managementbereiche darstellt. Diese notwendigen Zusammenhänge argumentieren das IKS zum wesentlichen Erfolgsfaktor des Geschäftsprozessmanagements, wie auch des Risikomanagements. Beide Bereiche spielen eine wichtige Rolle und unterstützen folgende Zielsetzungen. Missbrauch und Schaden Verhinderung, Verminderung und Aufdeckung von Fehlern und Unregelmäßigkeiten Einhaltung von Gesetzen und Vorschriften (Compliance) Steigerung der Effektivität und Effizienz der operativen Abläufe NARIS bietet eine breite Palette von Analysefunktionen. Sie können eine Gesamtübersicht aller Risiken, Aktionen Verträge, Versicherungen oder Schäden erstellen, oder einfach nur die Beurteilung der Entwicklungen für eine bestimmte Abteilung ermöglichen. Die Ergebnisse können mühelos in Word und Excel exportiert werden. Mit NARIS können einfach Berichte nach gewünschter Hierarchiestufe z. B. Organisationsleitung, Controlling, Verwaltung, Organisationseinheit erstellt werden. Gewährleistung von Vollständigkeit und Korrektheit der Finanzberichterstattung Die Vorteile: Durchgängige Steuerung aller GRC Prozesse Sicherstellung ordnungsgemäßer, ethischer, wirtschaftlicher, effizienter und wirksamer Abläufe Umsetzung von Risikomanagement- Rahmenwerken (COSO II, ONR 49000, ISO 31000) Erfüllung gesetzlicher Vorgaben oder Normvorgaben (z.b. Solvency II, Basel II und III, URÄG 2008, MaRisk, BilMog, KonTraG, EN 15224, ISAE 3402, ISO 27000, 91 Abs. 2 Aktiengesetz (Ausstrahlwirkung)) Ebenfalls können Vergleiche zwischen und innerhalb Organisationen, Abteilungen, Teams oder Projekten gezogen werden. Dadurch ist es möglich, die Leistung einer Organisation zu verbessern.

7 Risikokarte Schadenstypen Zeitverlauf des Vertrages NARIS DASHBOARD NARIS bietet die Möglichkeit, von einem persönlichen Dashboard aus zu arbeiten. Der Benutzer entscheidet, welche Informationen angezeigt werden sollen und gestaltet so einen bevorzugten Informationsüberblick. Monte Carlo Simulation Managementbericht

8 NARIS STRATEGIEKARTE NARIS RISIKOMANAGEMENT Erreichen Sie die Zielsetzungen Ihrer Organisation. NARIS RISIKOMANAGEMENT konzentriert sich auf die Erfassung, Bewertung, Simulation, Analyse und Jedes Unternehmen strebt danach Ihre Zielsetzungen zu erreichen, aber nur wenige Organisation gelingt es Ihre Vision/Mission, Ziele und Erfolgsfaktoren auf eine DIN A4 Seite darzustellen. Die NARIS Strategiekarte macht dies Berichterstattung strategischer, taktischer und operationeller Risiken und deren proaktivem Management. Die Koordination des integrierten Risikomanagements wird zentral gestellt, erfolgt somit von möglich und bietet eine Diskussionsgrundlage für all diese Faktoren. Auf einfache Weise können die richtigen Fragen der Spitze der Organisation aus und wird als kontinuierlicher interdisziplinärer Prozess verstanden. über Zielsetzungen, den Fortschritt der Aktivitäten und der (Kontrolle) der damit verbundenen Risiken gestellt werden. Hierbei handelt es sich um Risiken, welche beinflussbar sind und welche einen großen Einfluss haben können, sowohl finanzielle als aber auch Imagefolgen. Dank der Verbindung zwischen den Zielsetzungen, kritischen Erfolgsfaktoren Dadurch werden Risiken nicht mehr nur nach Projekten, und Risiken, erhält die Risikoanalyse erst ihren Mehrwert. sondern im Verhältnis zu Ihrer Gefahr auf die Organisation und Ihre Ziele bewertet. Auch Maßnahmen be- Des Weiteren bietet die digitale Strategiekarte, neben Risiken, die Möglichkeit Verträge und Versicherungen an kritische Erfolgsfaktoren zu verknüpfen. kommen dadurch ggfs. andere Prioritäten. Dabei bietet die Strategiekarte eine Übersicht der Beziehung der Zielsetzungen mit den relevanten Risiken. Die Einsicht in das Risikoprofil einer Organisation sorgt für risikointelligente Entscheidungen in schwierigen Situationen. Die Risiko Simulation hilft Risiken zu priorisieren und ermittelt die notwendigen finanziellen Reserven. Sämtliche getroffenen Maßnahmen können qualifiziert, bestimmt und überwacht werden.

9 NARIS VERSICHERUNGSMANAGEMENT NARIS VERSICHERUNGSMANAGEMENT ermöglicht eine vollständig digitalisierte Abwicklung aller Versicherungs-Angelegenhei- ten. Alle Informationen sind nach Beständen, Policen oder Schäden hinterlegt. NARIS stellt innerhalb seiner Modulvernetzung die entsprechende Verbindung her und bietet durch seine Analysen und Berichte Ansatzpunkte, die es ermöglichen, das Risikoprofil auch im AUSSAGEFÄHIGE BERICHTE FÜR VERHANDLUNGEN Hinblick auf Finanzierungsfragen proaktiv zu MIT VERSICHERERN ODER DRITTEN steuern. So wird ein optimales Verhältnis zwischen der Finanzierung des Eigenrisikos und BESSERE INTEGRATION IHRES VERSICHERUNGSdes Fremdrisikos erreicht. Autorisationsstruk- GESCHÄFTES IN DIE ORGANISATIONSFÜHRUNG turen ermöglichen den Zugriff Dritter (Schadensregulierer, Makler & Versicherer). MINIMALISIERUNG IHRER VERSICHERUNGSKOSTEN DURCH ENTWICKLUNG VON AUFGABEN AUS DER KOMMUNIKATION MIT DEM SCHADENSPROZESS GANZHEITLICHE ÜBERSICHT DER ZIELE UND DEN DAMIT VERBUNDENEN AKTIVITÄTEN UND RISIKEN UMFASSENDE ANALYSEN Z.B. SIMMULATION DER GESAMTPOSITION MIT HILFE DER MONTE CARLO SIMULATION BENUTZERFREUNDLICHE ERGONOMISCHE & SELBSTERKLÄRENDE DASHBOARDPERSONALISIERUNG KOMMUNALE RISIKODATENBANK / MODELLRISIKEN / MODELLMAßNAHMEN DIGITALISIERUNG VON VERMÖGENSWERTEN, RISIKEN, SCHÄDEN, FINANZIELLEN AUSWIRKUNGEN, VERFAHREN UND KONTAKTEN PROAKTIVE VERWALTUNG ALLER SCHÄDEN, Meldung von Schäden digital mit der Schaden App PRÄMIEN UND DATEN DURCH SIGNALFUNKTION

10 NARIS VERTRAGSVERWALTUNG In Organisationen gewinnen Verträge zunehmend an strategischer Bedeutung und bringen somit auch Risiken mit sich. Zum Beispiel werden Verträge häufig in verschiedenen Abteilungen oder Gesellschaften verwaltet. Dadurch kann Transparenz oft nicht gewährleistet werden, wodurch folgende Fragen entstehen: welche Verträge sind für welche Organisationseinheiten gültig? Wurden Verträge mit gleichen Lieferanten zu unterschiedlichen Konditionen abgeschlossen, welche Kosten sind mit dem Vertrag verbunden oder wann müssen Verträge nachverhandelt oder gekündigt werden??? DIGITALE VERWALTUNG ALLER EXTERNEN UND SPAREN SIE ZEIT BEIM ERFASSEN, GENEHMIGEN UND SUCHEN VON VERTRÄGEN Für erfolgreiche Organisationen ist Vertragsmanagement das Fundament für das betriebswirtschaftliche Handeln und ist somit eine globale, aber auch komplexe Unternehmensaufgabe. Dies gilt nicht nur für große Firmen, sondern auch für mittelständische Firmen, bei denen neben der eventuell vorhandenen Rechtsabteilung mindestens auch das Controlling, die Revision, der Einkauf und die Geschäftsführung direkt betroffen sind. INTERNEN VERTRÄGE, HISTORIE PER VERTRAG ODER VERTRAGSPARTEI VERTRÄGE KÖNNEN WÄHREND DER LAUFZEIT VERÄNDERT, ERNEUERT ODER AUF NEUE BEDINGUNGEN ANGEPASST WERDEN ERHÖHUNG DER TRANSPARENZ ABGESCHLOSSENER VERTRÄGE UND DAMIT SCHAFFEN VON VERHANDLUNGSSPIELRÄUMEN (Z. B. MIT LIEFERANTEN) FRISTENCONTROLLING: AUTOMATISCHE ERINNERUNG AN KÜNDIGUNGSFRISTEN UND-STICHTAGE: ÜBERGREIFENDES REPORTING & VERMEIDUNG VON VERTRAGSRISIKEN

11 NARIS MONITOR NARIS VORFALL NARIS MONITOR scannt die Beteiligungsver- NARIS VORFALL versetzt die Organisation in die Lage, mit einigen wenigen Schritten Zwischenfälle hältnisse, Organisationsbereiche, Projekte und subventionierten Einrichtungen. Die Entwick- zu registrieren. Dies können sowohl positive, als auch negative Wahrnehmungen sein. Mit einem QR-Code lassen sich Zwischenfälle auch anonym registrieren, und selbstverständlich ist dies auch lung der Beteiligungswerte ist in den meisten Organisationen ein TOP 10 Risiko. Welche Faktoren machen das Projekt zu einem Risiko? Wie von mobilen Geräten wie Smartphone oder Tablet möglich. Trends oder Signale für aufkommende Risiken können anhand gemeldeter Zwischenfälle erkannt werden. NARIS bietet Einsicht in gewählte Lösungen, Trends und Entwicklungen. hat sich der Risikowert über einen bestimmten Zeitraum entwickelt? Durch Fragenlisten, die kritische Risikoindikatoren abfragen, können Projekte und Beteiligungsverhältnisse überwacht werden. Das spart viel Zeit und die Erfahrung zeigt, dass verantwortliche Mitarbeiter mehr Risikobewusstsein entwickeln und auch das Handeln sich entsprechend ausrichtet. NARIS bietet in seinen Analysen und Berichten einfache Vergleichsmöglichkeiten, wodurch Sie zielgerichtete steuerungsrelevante Informationen erhalten. Unerwartete Überraschungen können dadurch vermieden werden. Außerdem können die richtigen Prioritäten in der beaufsichtigenden Rolle stellen und die Resultate in klaren Berichten zusammenfassen. VERMEIDUNG VON ÜBERRASCHUNGEN SOWIE ZUSÄTZLICHER FINANZMITTEL MEHR EINBLICK IN IHRE PROJEKTE, BETEILIGUNGS- VERHÄLTNISSE UND SUBVENTIONIERTEN EINRICHTUNGEN GEWINNEN UND RISIKOMANAGEMENT ANREGEN DEUTLICHE RISIKOANALYSEN ALL IHRER BETEILIGUNGSVERHÄLTNISSE & BENCHMARKEN SIE INDIKATOREN ÜBERSICHT ALLER ZWISCHENFÄLLE SORTIERT NACH TYP, ORGANISATIONSEINHEIT ETC. ANALYSEMÖGLICHKEITEN VON ZWISCHENFÄLLEN IN VERBINDUNG MIT RISIKEN/SCHÄDEN MEHR INTERNE MELDUNGEN DURCH WAHRUNG DER ANONYMITÄT ERGONOMISCHE SELBSTERKLÄRENDE BENUTZEROBERFLÄCHE HISTORIE FESTLEGEN WODURCH TRENDS ERKENNBAR WERDEN FÜR DIE RISIKOPROFILE VON PROJEKTEN, STAKEHOLDERN & OBJEKTEN

12 NARIS WORKSHOP NARIS AUDIT NARIS WORKSHOP unterstützt einfach und interaktiv Diskussionen im Hinblick auf die vollständige NARIS AUDIT zeigt die Dynamik eines Risikoprofils durch die Handlungsbereitschaft zur Risikobeherrschung. Nachdem Maßnahmen qualifiziert und getroffen wurden, wird mit NARIS AUDIT Identifizierung und Inventarisierung der Organisationsrisiken. Teilnehmer können individuell Risiken und Maßnahmen benennen, und anschließend darüber diskutieren. der Workflow überwacht und werden die Verbesserungen registriert. Dies bietet Teilhabern und Risiken können leicht zusammengefügt, oder angepasst werden. Diese Methode ist sehr erfolgreich, anderen Interessensgruppen Einsicht in die Maßnahmen, die getroffen wurden, um die Risiken zu um das Risikobewusstsein innerhalb der Organisation zu verbessern und zu fördern. beherrschen. QUALITATIV GUTE RISIKOPROFILE DURCH GEMEINSCHAFTLICHES ARBEITEN DER MITARBEITER AN EINEM RISIKO AUTOMATISCHES PROTOKOLL; ALLE DATEN WERDEN GESPEICHERT UND PER KNOPFDRUCK ERHALTEN SIE EINEN ÜBERSICHTLICHEN BERICHT DER WORKSHOP-SITZUNG NARIS enthält verschiedene Auditmöglichkeiten vor. Sowohl Prozesse und Sub-Prozesse zur Risikobeherrschung, als auch strategische und externe Risikoprozesse werden hier berücksichtigt. NARIS AUDIT hilft Ihnen die Kontrolle zu behalten. Deutliche Diagramme geben eine sofortige visuelle Übersicht und ein klares Verständnis dafür, wo ein Einschreiten nötig ist. Prioritär kann klar und deutlich kommuniziert werden, um Kosten und Ressourcen zu beherrschen und den Wert der Organisation zu steigern. SAMMLEN SIE ERFAHRUNG, WISSEN UND EIND- RÜCKE ZU IHREN RISIKEN AUF EFFIZIENTE WEISE ABWEICHUNGEN KÖNNEN AUF GRUNDLAGE STATISTISCHER ANALYSEN UND UNTERSCHIED- LICHEN MEINUNGEN DISKUTIERT WERDEN. DIREKTE VERKNÜPFUNG UND ANSCHLUSS AN NARIS RISIKOMANAGEMENT AUDITS FUR PROZESSE, SUBPROZESSE, ZIELESETZUNGEN UND PROJEKTE EFFIZIENTE FESTGELEGTE ABSPRACHEN AUS DER HISTORIE HINZUZIEHEN AUTOMATISCHE ÜBERWACHUNG VON STATUS/ ÄNDERUNGEN/DOSSIER

13 Standorte & Kontakte Hauptsitz Baarn Eemnesserweg 69B NL-3743 AE Baarn Niederlassung Enschede Brouwerijstraat 1 NL-7523 XC Enschede NARIS Software und Beratungs GmbH Hohenzollernring Köln KONTAKT Haben Sie Fragen oder wünschen Sie mehr Information? Nehmen Sie Kontakt mit uns auf unter naris.eu

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

CWA Flow. Prozessmanagement und Workflow-Management. Workflow- und webbasierte Lösung. Per Browser einfach modellieren und automatisieren

CWA Flow. Prozessmanagement und Workflow-Management. Workflow- und webbasierte Lösung. Per Browser einfach modellieren und automatisieren CWA Flow Prozessmanagement und Workflow-Management Per Browser einfach modellieren und automatisieren Workflow- und webbasierte Lösung Workflow- und webbasierte Lösung Webbasierte Prozessmanagement und

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013 PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses Version 3 2012-2013 Erklärung des Vorstands Die Herausforderung ist es, eine langfristige und nachhaltige

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

ERP-Systemeinsatz bewerten und optimieren

ERP-Systemeinsatz bewerten und optimieren ERP-Systemeinsatz bewerten und optimieren Handlungsfelder zur Optimierung des ERP-Systemeinsatzes ERP-Lösungen werden meist über viele Jahre lang eingesetzt, um die Geschäftsprozesse softwaretechnisch

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE von Maja Pavlek 1 GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE EIN INTEGRIERTER ANSATZ Die TIBERIUM AG ist ein Beratungsunternehmen,

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

98, 100, 0, 45 WORK-FLOW & DOKUMENTENMANAGEMENT. NTC-Vertragsmanager. So haben Sie Ihre Verträge und Fristen fest im Griff. Fakten statt Akten

98, 100, 0, 45 WORK-FLOW & DOKUMENTENMANAGEMENT. NTC-Vertragsmanager. So haben Sie Ihre Verträge und Fristen fest im Griff. Fakten statt Akten 98, 100, 0, 45 WORK-FLOW & DOKUMENTENMANAGEMENT NTC-Vertragsmanager So haben Sie Ihre Verträge und Fristen fest im Griff Fakten statt Akten NTConsult-Vertragsmanager Durch mangelhaftes Vertragsmanagement

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE CHANGE PROCESS DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE I CHANGE PROCESS

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

Schlüsselfragen für ein wirksames Risikomanagementsystem

Schlüsselfragen für ein wirksames Risikomanagementsystem Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

Führungsgrundsätze im Haus Graz

Führungsgrundsätze im Haus Graz ;) :) Führungsgrundsätze im Haus Graz 1.0 Präambel 2.0 Zweck und Verwendung Führungskräfte des Hauses Graz haben eine spezielle Verantwortung, weil ihre Arbeit und Entscheidungen wesentliche Rahmenbedingungen

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Ihre PRAXIS Software AG. a t o s. - nalytisch. - aktisch. - perativ. - trategisch. Unser atos Konzept für Ihren Erfolg

Ihre PRAXIS Software AG. a t o s. - nalytisch. - aktisch. - perativ. - trategisch. Unser atos Konzept für Ihren Erfolg Ihre PRAXIS Software AG a t o s - nalytisch - aktisch - perativ - trategisch Unser atos Konzept für Ihren Erfolg Das atos Konzept macht geschäftskritische Daten und Abläufe transparent ermöglicht einfache

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Oracle Scorecard & Strategy Management

Oracle Scorecard & Strategy Management Oracle Scorecard & Strategy Management Björn Ständer ORACLE Deutschland B.V. & Co. KG München Schlüsselworte: Oracle Scorecard & Strategy Management; OSSM; Scorecard; Business Intelligence; BI; Performance

Mehr

Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS GmbH DQS GmbH

Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS GmbH DQS GmbH Dokumentation eines integrierten Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS Forum 4. November 2010, Dortmund Umfang der Dokumentation ISO 14001: "Das übergeordnete Ziel dieser Inter-

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

Ganz klar persönlich.

Ganz klar persönlich. Enterprise Information Management: Wunsch oder Wirklichkeit im strategischen Einkauf? Ganz klar persönlich. Nutzung von EIM in der Praxis Sichere und aktuelle Bereitstellung von Dokumenten, Verträgen und

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

Wir organisieren Ihre Sicherheit

Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Unternehmen Die VICCON GmbH versteht sich seit 1999 als eigentümergeführtes und neutrales Unternehmen für Management- und Sicherheitsberatung.

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

CellCo integrated Rules & Regulations

CellCo integrated Rules & Regulations CellCo integrated Rules & Regulations Integrierte Kontrolle des System Change Management im SAP ERP CellCo ir&r: Die intelligente und integrierte Lösung für klare Regeln im System Es ist Best Practice,

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

InitiativeTracker Maßnahmen und Einkaufserfolge

InitiativeTracker Maßnahmen und Einkaufserfolge InitiativeTracker Maßnahmen und Einkaufserfolge planen, forecasten und messen Alle Projekte im Blick Fortschritte mitverfolgbar Plan-, Forecast- & Ist-Daten 5-stufiger Härtegradprozess Genehmigungen /

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

IT & Recht - Wien - 08. März 2011. Vertragsmanagement Spider Contract

IT & Recht - Wien - 08. März 2011. Vertragsmanagement Spider Contract IT & Recht - Wien - 08. März 2011 Vertragsmanagement Spider Volker Diedrich Senior Business Consultant 1 1989-2010 brainwaregroup Themen Risikomanagement und Compliance- Anforderungen im Vertragsmanagement

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Rahmenbedingungen erfolgreicher Auslagerung

Rahmenbedingungen erfolgreicher Auslagerung Institut für Systemisches Management und Public Governance Rahmenbedingungen erfolgreicher Auslagerung Dr. Roger W. Sonderegger SGVW Wintertagung /. Januar 05 Inhalte Terminologie und Definitionen Instrumente

Mehr

Der Prozess Risikomanagement. Seine Integration in das Managementsystem

Der Prozess Risikomanagement. Seine Integration in das Managementsystem SAQ-Jahrestagung 17.6.2003 Dr. J. Liechti, Neosys AG Workshop RiskManagement-Prozess Seite 1 Der Prozess Risikomanagement Seine Integration in das Managementsystem Unterlagen zum Workshop 3 SAQ-Jahrestagung

Mehr

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Einführung Die DIN EN ISO 9001 erfährt in regelmäßigen Abständen -etwa alle 7 Jahreeine Überarbeitung und Anpassung der Forderungen

Mehr

Energieverbrauch bremsen. Energiebremse mit Transparenz: narz EMS

Energieverbrauch bremsen. Energiebremse mit Transparenz: narz EMS Energieverbrauch bremsen Energiebremse mit Transparenz: narz EMS Das Problem... Energieversorgung wird zur großen Herausforderung für die mittelständische Industrie... und seine Lösung Rechtssicher Energiekosten

Mehr

Umdenken im Risikomanagement

Umdenken im Risikomanagement Umdenken im Risikomanagement Warum Prozessorientierung immer wichtiger wird Fraunhofer Institut für Produktionsanlagen und Konstruktionstechnik (IPK) Geschäftsfeld Qualitätsmanagement Christoffer Rybski

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

IT-Controlling in der Sparkasse Hildesheim

IT-Controlling in der Sparkasse Hildesheim 1 IT-Controlling in der der Steuerungsregelkreislauf für IT-Entwicklung und -Betrieb Auf Basis der IT-Strategie mit den dort definierten Zielen wurde das IT-Controlling eingeführt und ist verbindliche

Mehr

Die Beurteilung normativer Managementsysteme

Die Beurteilung normativer Managementsysteme Die Beurteilung normativer Managementsysteme Hanspeter Ischi, Leiter SAS 1. Ziel und Zweck Um die Vertrauenswürdigkeit von Zertifikaten, welche durch akkreditierte Zertifizierungsstellen ausgestellt werden,

Mehr

Tender Manager. Sparen Sie Zeit und Kosten durch eine optimierte Erstellung Ihrer individuellen IT-Ausschreibungen

Tender Manager. Sparen Sie Zeit und Kosten durch eine optimierte Erstellung Ihrer individuellen IT-Ausschreibungen Tender Manager Sparen Sie Zeit und Kosten durch eine optimierte Erstellung Ihrer individuellen IT-Ausschreibungen Tender Manager Der plixos Tender Manager reduziert drastisch den Aufwand bei der Durchführung

Mehr

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS)

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS) 1 Was ist eigentlich ein integriertes Management System (IMS)? Aufbau eines integrierten Management-Systems (IMS) Integriertes Managementsystem Das Integrierte Managementsystem (IMS) fasst Methoden und

Mehr

CARNEADES GmbH & Co. KG Billungstr. 2 D-06484 Quedlinburg www.carneades.de. Projekte Verträge Claims

CARNEADES GmbH & Co. KG Billungstr. 2 D-06484 Quedlinburg www.carneades.de. Projekte Verträge Claims CARNEADES GmbH & Co. KG Billungstr. 2 D-06484 Quedlinburg Projekte Verträge Claims LEISTUNGEN Unternehmens- profil Nehmen Sie nur Spezialisten! Ihr wirtschaftlicher Erfolg ist Ihnen wichtig - und immer

Mehr

Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006

Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006 Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006 Managementbewertung Warum? Weil die Norm dies fordert? 2 DGQ-Regionalkreis Darmstadt, 10. Oktober 2006 Ziele der Managementbewertung Beurteilung

Mehr

Open Innovation eine zusätzliche Quelle im Ideenmanagement

Open Innovation eine zusätzliche Quelle im Ideenmanagement Open Innovation eine zusätzliche Quelle im Ideenmanagement Mit Open Innovation mehr Innovation schaffen: Durch Nutzung der Außenwelt zusätzliche Ideen erschließen und den Input für Projekte und Konzepte

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

Finance & Control Group Risk Services Evaluation von Risikomanagement Software. Nestlé AG Marc Schaedeli Head of Risk Management

Finance & Control Group Risk Services Evaluation von Risikomanagement Software. Nestlé AG Marc Schaedeli Head of Risk Management Evaluation von Risikomanagement Software Nestlé AG Marc Schaedeli Head of Risk Management Agenda Einführung & Problemstellung Evaluierungsprozess (inkl. RFP) Gesamtbewertung & Ergebnisse Schlussfolgerungen

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention Risiken minimieren Risikomanagement für Führungskräfte Management Audit Compliance Management Interne Revision Fraud Prevention Risiken minimieren Gerade bei komplexen Fragestellungen ist es wichtig, alle

Mehr

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Natascha Düren Forum Rot, it-sa 2013 Nürnberg, 10.10.2013 Besuchen Sie uns! it-sa 2013, Halle

Mehr

Governance, Risk & Compliance Management as a Service

Governance, Risk & Compliance Management as a Service Governance, Risk & Compliance Management as a Service Dr. Mathias Petri, Geschäftsführer docs&rules GmbH Kurzporträt docs&rules GmbH, Berlin Gründung 2007 Spezialist für Softwarelösungen im Bereich Governance,

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN. Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung

RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN. Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN PUBLIC PRIVATE CONCEPT Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung Was für ein Schock für die Bewohner

Mehr

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert ? organisiert Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation ist? Sie müssen ein QM-System: aufbauen, dokumentieren, verwirklichen, aufrechterhalten und dessen Wirksamkeit ständig

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Phase 3: Prozesse. führen. 3.1 Mitarbeiter informieren 3.2 Prozessbeteiligte schulen

Phase 3: Prozesse. führen. 3.1 Mitarbeiter informieren 3.2 Prozessbeteiligte schulen Einleitung Ziel dieses Bands ist es, den Einsteigern und Profis für die Einführung des Prozessmanagements und die systematische Verbesserung von Prozessen in kleinen und mittleren Organisationen (KMO)

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Compliance Monitoring mit PROTECHT.ERM

Compliance Monitoring mit PROTECHT.ERM covalgo consulting GmbH Operngasse 17-21 1040 Wien, Austria www.covalgo.at Compliance Monitoring mit PROTECHT.ERM Autor: DI Mag. Martin Lachkovics, Dr. Gerd Nanz Datum: 20. Oktober 2014, 29. April 2015

Mehr

é.visor Energiemonitoring, Energiemanagement und Effizienzbewertung in einer Software Klimaschutz und Energiemanagement mit System

é.visor Energiemonitoring, Energiemanagement und Effizienzbewertung in einer Software Klimaschutz und Energiemanagement mit System é.visor Energiemonitoring, Energiemanagement und Effizienzbewertung in einer Software é.visor - Energiemonitoring und Energiemanagement in einer Software é.visor ist eine integrierte Softwarelösung zum

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das

Mehr

Performance Indicators (EFPI) Kunstgriff oder Fehlgriff?

Performance Indicators (EFPI) Kunstgriff oder Fehlgriff? Forum EnviComm Nachhaltigkeit und Strategie CSR in den Finanzmärkten 26. -27. Mai 2008, Haus der Wirtschaft, Stuttgart CSR-Messung mittels Extra-Financial Performance Indicators (EFPI) Kunstgriff oder

Mehr

Positionsprofil Legal Counsel (m/w) *)

Positionsprofil Legal Counsel (m/w) *) Positionsprofil Legal Counsel (m/w) *) *) Hinweis: Wenn wir im Verlauf dieses Positionsprofils nicht immer sowohl weibliche als auch männliche Substantivform, Artikel etc. verwenden, so dient dies ausschließlich

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Risikomanagement nach ISO 31000 und ONR 49000

Risikomanagement nach ISO 31000 und ONR 49000 Risikomanagement nach ISO 31000 und ONR 49000 STATUS UND ENTWICKLUNGSTRENDS BRUNO BRÜHWILER, PRÄSIDENT NETZWERK RISIKOMANAGEMENT 14.08.2014 1 Risikomanagement - Normen 1970 USA Versicherung (Risikoanalyse)

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

Contract Management Center

Contract Management Center Contract Management Center Überblick - 1 - Inhalt OMNITRACKER Contract Management Center im Überblick Leistungsmerkmale Prozessphasen Planung Bearbeitung und Vertragsrisiken Unterzeichnung und Aktivierung

Mehr

Inhalt. Vorwort von Gerhard Stahl 11. Vorwort von Bernhard Schareck 15. Prolog 17

Inhalt. Vorwort von Gerhard Stahl 11. Vorwort von Bernhard Schareck 15. Prolog 17 Vorwort von Gerhard Stahl 11 Vorwort von Bernhard Schareck 15 Prolog 17 Teil I Grundlagen des Risikomanagements in Versicherungsunternehmen 23 Zur Historie des Versicherungsgedankens und des Risikobegriffs

Mehr

Mit prozessorientiertem Qualitätsmanagement zum Erfolg - Wer das Ziel kennt, wird den Weg finden -

Mit prozessorientiertem Qualitätsmanagement zum Erfolg - Wer das Ziel kennt, wird den Weg finden - Mit prozessorientiertem Qualitätsmanagement zum Erfolg - Wer das Ziel kennt, wird den Weg finden - TÜV Management Service GmbH TÜV SÜD Gruppe Alexandra Koller Dipl.Ing.(FH) / Lead Auditorin Leiterin Kunden-

Mehr

Interne Kontrollsysteme wirksam gestalten

Interne Kontrollsysteme wirksam gestalten InnovationsForum Banken & Versicherungen 2013 Zürich, 28. November 2013 Interne Kontrollsysteme wirksam gestalten Tanja Attermeyer & Thomas Ohlemacher, GmbH 1 Agenda 1 2 3 Interne Kontrollsysteme in Finanzinstituten

Mehr

Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen. im gesundheitlichen Verbraucherschutz formuliert.

Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen. im gesundheitlichen Verbraucherschutz formuliert. Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen im gesundheitlichen Verbraucherschutz 1 Vorwort Die in der Verordnung (EG) Nr. 882/2004 des Europäischen Parlaments und des Rates über amtliche

Mehr

Multiprojektmanagement an der TIB Ein Erfahrungsbericht. Dr. Debora D. Daberkow 104. Bibliothekartag in Nürnberg 27. Mai 2015

Multiprojektmanagement an der TIB Ein Erfahrungsbericht. Dr. Debora D. Daberkow 104. Bibliothekartag in Nürnberg 27. Mai 2015 Multiprojektmanagement an der TIB Ein Erfahrungsbericht Dr. Debora D. Daberkow 104. Bibliothekartag in Nürnberg 27. Mai 2015 Motivation Die Ausgangssituation Das Umfeld von Bibliotheken befindet sich im

Mehr

Risikomanagement und CheckAud for SAP Systems

Risikomanagement und CheckAud for SAP Systems Risikomanagement und CheckAud for SAP Systems IBS Schreiber GmbH Olaf Sauer Zirkusweg 1 20359 Hamburg Tel.: 040 696985-15 Email: info@ibs-schreiber.de 1 Vorstellung Die IBS Schreiber GmbH stellt sich vor:

Mehr

Mehr Effizienz für das produzierende Gewerbe

Mehr Effizienz für das produzierende Gewerbe Energiemanagement Mehr Effizienz für das produzierende Gewerbe } Energiekosten nachhaltig senken und Steuervorteile sichern! } Voraussetzungen für Zertifizierung erfüllen (DIN EN ISO 50001 und DIN EN 16247-1)

Mehr

Risiko- und Compliancemanagement mit

Risiko- und Compliancemanagement mit Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung

Mehr

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht und andere Neuerungen im Schweizer Recht Inkrafttreten. Januar 008. November 007 Slide Vorbemerkung: Die neuen Bestimmungen zum Revisionsrecht Gesellschaftsgrösse Publikumsgesellschaft Wirtschaftlich bedeutende

Mehr

wikima4 mesaforte firefighter for SAP Applications

wikima4 mesaforte firefighter for SAP Applications 1 wikima4 mesaforte firefighter for SAP Applications Zusammenfassung: Effizienz, Sicherheit und Compliance auch bei temporären Berechtigungen Temporäre Berechtigungen in SAP Systemen optimieren die Verfügbarkeit,

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

Risikomanagement. Eine Annäherung in 10 Thesen. Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam

Risikomanagement. Eine Annäherung in 10 Thesen. Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam Eine Annäherung in 10 Thesen Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam 1 These 1: RM gab es schon in der Antike 1. Stufe: Die Auswahl des richtigen Orakels Der erste Risikomanager der

Mehr