Interne Kontrollsysteme: Leistungsverbesserung durch Zielerreichung. naris.eu

Größe: px
Ab Seite anzeigen:

Download "Interne Kontrollsysteme: Leistungsverbesserung durch Zielerreichung. naris.eu"

Transkript

1 Interne Kontrollsysteme: Leistungsverbesserung durch Zielerreichung naris.eu

2 Inhaltsangabe 2 4 NARIS-Interne Steuerungskontrolle 6 Governance, Risk & Compliance (GRC) 7 Internes Kontrollsystem (IKS) 3 9 Geschäftsprozessmanagement 11 NARIS Plattform 14 NARIS STRATEGIEKARTE 15 NARIS RISIKOMANAGEMENT 17 NARIS VERSICHERUNGSMANAGEMENT 18 NARIS VERTRAGSVERWALTUNG 20 NARIS MONITOR 21 NARIS VORFALL 22 NARIS WORKSHOP 23 NARIS AUDIT 24 Standorte & Kontakt Risikomanagement ist Orientierung, um den falschen Weg zu vermeiden

3 Interne Steuerungskontrolle mit NARIS Teilen ein wesentlicher Bestandteil von Fortschritt ist. 4 5 Das System ist mit der zentralen Wissens-Datenbank für Gemeinden (Kommunale Risikodatenbank) verbunden, Governance Risk Compliance Iks wodurch Wissen über Risiken und Maßnahmen von anderen Gemeinden, anonymisiert für alle verbundenen Ziele Identifizierung Prozesse Operationell Organisationen zugänglich ist und somit die Strategie Analyse Kontrolle Finanziell steigende Notwendigkeit nach Wissen über Risiken und Maßnahmen bedient. Taktik Prozeduren Profil Aktivitäten Konformität NARIS ist als Lizenz verfügbar. Die Webapplikation Verschiedene Module setzen auf die Plattform auf und NARIS ist eine Brücke zwischen der Risikomanage- machen es somit zu einem GRC System zur Systemati- ment Strategie und der tatsächlichen Verankerung der schen Zielerreichung in den Bereichen Prozesse, Strategie in der Organisation. Hierbei steht das Teilen Informationen, Vermögensschutz und Compliance. Risiko Versicherung Verträge Monitor Audit Vorfall Workshop von Wissen zwischen Organisationen zentral, weil das Massnahme Überwachung Die Wurzeln der Kommunikations- und Informationsplattform NARIS liegen im kommunalen Risikomanagement. NARIS ermöglicht eine einwandfreie Abstimmung auf die individuelle und komplexe (Leistungs-)Struktur einer Gemeinde, wodurch die Software auf sämtliche Organisationformen konfigurierbar ist. Die Synergie zwischen den einzelnen Modulen ist einzigartig und schafft Voraussetzungen für eine integrale Steuerung zur Erreichung der Zielsetzungen. Eine Autorisationsstruktur ermöglicht exakte Bestimmungen der Rechte und Arbeitsumgebungen der Mitarbeiter. Integrierte Analysen und Berichte lassen sich über das interne Kommunikationssystem entsprechend der konfigurierten Strukturen filtern und lassen sich automatisiert per Mail versenden. NARIS Analysen Berichte Steuerungrelevante Informationen Benchmark Qualität Schutz des Geschäftsvermögens; Steigerung der Entwicklungskontinuität; Sicherung der Organisationsexistenz; geschäftspolitische Zielerreichung; Sicherstellung ordnungsgemäßer Abläufe; Vollständige und korrekte Finanzberichterstattung Das System ermöglicht Organisationen strukturiert Wissen über Risiken aufzubauen. Des Weiteren sorgt das System für eindeutige Berichte auf verschiedenen Ebenen (z.b. individuelle Projekte oder Aktivitäten, die gesamte Organisation). NARIS ist ein Instrument durch das Risikomanagement einfacher wird. Außerdem kann das System alle Daten übersichtlich in Word oder Excel Tabellen exportieren, so dass diese direkt im Budget, Jahresbericht oder Managementbericht verarbeitet werden können. NARIS ist als webbasierte Anwendung (SaaS) immer (24/7) in Deutsch, Englisch und Niederländisch verfügbar. Unser SERVICEDESK ist während der Bürozeiten in diesen Sprachen ansprechbar. Die Verschlüsselung der Daten erfolgt nach neuesten Standards (End to End) inkl. Validierung der Identität. Die Betriebszeit von NA- RIS liegt bei 99 % (exkl. der geplanten Wartungsarbeiten). Schnittstellen zu anderen Managementsystemen sind grundsätzlich konfigurierbar.

4 Governance, Risk & Compliance (GRC) Internes Kontrollsystem (IKS) Erfolgreiche Organisationen haben die Bedeutung von GRC erkannt und es zu einem strategischen Das IKS ist auf Seiten des Geschäftsprozessmanagements ein Erfolgsfaktor, der die Effektivität und Thema gemacht. GRC berührt die gesamte Organisation und verlangt einen ganzheitlichen Ansatz Effizienz der Geschäftsprozesse positiv beeinflusst, in dem die operationellen Gefahren/Risiken 6 7 aus Gründen der Effektivität und Effizienz. vermindert oder sogar vermieden werden können. Diese Gefahren/Risiken stellen ihrerseits einen wesentlichen Bestandteil des organisationsweiten Risikoportfolios dar, das im Managementbereich Governance definiert die des organisationsweiten Risikomanagements liegt. Richtlinien, Standards und Regeln Governance der Organisation. Hierzu gehören Strategien auch die Festlegung der Ziele, die Ziele Verantwortung zur Schaffung von Taktiken & Prozeduren Transparenz, sowie die anzuwendenden Methoden und Planung der Ressourcen. Compliance Risk Risk erkennt, bewertet und steuert Prozesse Identifizierung Kontrolle Analyse bekannte und unbekannte Risiken Aktivitäten Profile durch definierte Risikoanalysen. Ein Maßnahme frühzeitiges Auseinandersetzen mit Überwachung Risiken, die Entwicklung von Strategien zur Risikokomprimierung und das Bereitstellen von Schadenspuffern. Compliance stellt die Berücksichtigung interner wie externer Normen zur Verarbeitung von Informationen sicher. Diese beinhalten Normierungsbestrebungen sowie Zugriffsreglementierungen für die Daten, sowie die gesetzlichen Rahmenbedingen für deren Verwendung. Anforderungen an ein IKS Ein funktionierendes System realisiert Mehrwerte entweder über den Zusatznutzen als Steuerungsinstrument, auch im Bereich der Ressourcenplanung, oder durch zusätzliche Transaktionserträge- oder Einsparungen. Das IKS ist effizient, wenn konkrete Kosten/Nutzen Überlegungen in seine Ausgestaltung einfließen, und wenn das IKS konsequent an der Risikostruktur des Unternehmens ausgerichtet ist.

5 Effizienz IKS ist zentraler Bestandteil des unternehmensweiten Risikomanagements Fokussiert auf Schlüsselrisiken 8 9 Automatisierte Kontrollen Nachvollziehbarkeit Dokumentation der: IKS Ziele - Ausbaugrad Geschäftsrisiken Prozesse und Kontrollen Kontrollaktivitäten werden nachvollziehbar dokumentiert Qualität des IKS wird regelmäßig beurteilt und darüber Bericht erstattet Wirksamkeit Unternehmenskultur Klar geregelte Verantwortungen Kontrollen sind in die Geschäftsprozesse integriert und werden überwacht Geschulte Mitarbeiter Definierte Informations- und Eskalationsprozedure Verlässlichere und führungsrelevante Informationen erlauben dem Verwaltungsrat und der Geschäftsleitung, gezielter und wirksamer zu handeln. Das IKS wird zunehmend als wesentlicher Bestandteil guter Unternehmensüberwachung angesehen. Die systematische Erfassung wichtiger Prozesse und Kontrollen kann darüber hinaus auch den Ausgangspunkt für eine generelle Optimierung der internen Prozesse und Strukturen darstellen und so neben der Verbesserung des IKS auch zu operativen Effizienzgewinnen führen. Welche Vorteile bietet die Integration von Risikomanagement, IKS und Geschäftsprozessmanagement? Nach einer erschienen Studie von Ernst & Young mit dem Titel Kommunalstudie 2013 wird den deutschen Kommunen eine düstere Prognose gestellt. So sind viele Kommunen bereits bankrott und können ihre Schulden nicht aus eigener Kraft zurückzahlen. Um Geld einzusparen, sparen die meisten Gemeinden zunächst Personalkosten ein. Aber Gemeinden können auch an anderen Stellen sparen. Es gibt nämlich einen Bereich in dem viel Geld ausgegeben wird, obwohl es nicht nötig ist. Hierbei handelt es sich um Risiken. Zum einen treten unvorhersehbare Risiken auf, welche nicht budgetiert sind. Zum anderen treten vermeidbare Risiken wiederholt auf, weil Risiken nicht registriert werden, so dass auch keine Maßnahmen getroffen werden um in Zukunft bereits aufgetretene Risiken zu vermeiden. Risikomanagement ist in kommunalen Verwaltungen und Organisationen kein neues Thema mehr. Jedoch gibt es hier einen Wandel zu verzeichnen. Der Fokus liegt nicht mehr nur auf den finanziellen Risiken, sondern hat sich kontinuierlich auf weitere Organisationsrisiken, wie die operationellen oder Reputationsrisiken ausgeweitet.

6 Mit dem Einsatz von Geschäftsprozessmanagement Genauere Ressourcenverteilung bieten sich für das Risikomanagement, das sich aus Erkennung, Analyse, Bewertung, und Kontrolle von Nachhaltige Steigerung der Organisationsexistenz Risiken zusammensetzt, diverse Möglichkeiten, Risiken nachhaltig zu begegnen. So kann das Risikomanage- Erreichung der geschäftspolitischen Ziele ment selbst als Geschäftsprozess verstanden oder das Geschäftsprozessmanagement als Maßnahme zur Schutz des Geschäftsvermögens vor Verlust, NARIS Plattform Integrierte Analysen und Berichte liefern steuerungsrelevante Informationen. Verringerung und Vermeidung von Risiken eingesetzt werden. Die Basis dieser Integration von Risikomanagement und Geschäftsprozessmanagement bildet das interne Kontrollsystem (IKS), welches das wesentliche Bindeglied dieser beiden Managementbereiche darstellt. Diese notwendigen Zusammenhänge argumentieren das IKS zum wesentlichen Erfolgsfaktor des Geschäftsprozessmanagements, wie auch des Risikomanagements. Beide Bereiche spielen eine wichtige Rolle und unterstützen folgende Zielsetzungen. Missbrauch und Schaden Verhinderung, Verminderung und Aufdeckung von Fehlern und Unregelmäßigkeiten Einhaltung von Gesetzen und Vorschriften (Compliance) Steigerung der Effektivität und Effizienz der operativen Abläufe NARIS bietet eine breite Palette von Analysefunktionen. Sie können eine Gesamtübersicht aller Risiken, Aktionen Verträge, Versicherungen oder Schäden erstellen, oder einfach nur die Beurteilung der Entwicklungen für eine bestimmte Abteilung ermöglichen. Die Ergebnisse können mühelos in Word und Excel exportiert werden. Mit NARIS können einfach Berichte nach gewünschter Hierarchiestufe z. B. Organisationsleitung, Controlling, Verwaltung, Organisationseinheit erstellt werden. Gewährleistung von Vollständigkeit und Korrektheit der Finanzberichterstattung Die Vorteile: Durchgängige Steuerung aller GRC Prozesse Sicherstellung ordnungsgemäßer, ethischer, wirtschaftlicher, effizienter und wirksamer Abläufe Umsetzung von Risikomanagement- Rahmenwerken (COSO II, ONR 49000, ISO 31000) Erfüllung gesetzlicher Vorgaben oder Normvorgaben (z.b. Solvency II, Basel II und III, URÄG 2008, MaRisk, BilMog, KonTraG, EN 15224, ISAE 3402, ISO 27000, 91 Abs. 2 Aktiengesetz (Ausstrahlwirkung)) Ebenfalls können Vergleiche zwischen und innerhalb Organisationen, Abteilungen, Teams oder Projekten gezogen werden. Dadurch ist es möglich, die Leistung einer Organisation zu verbessern.

7 Risikokarte Schadenstypen Zeitverlauf des Vertrages NARIS DASHBOARD NARIS bietet die Möglichkeit, von einem persönlichen Dashboard aus zu arbeiten. Der Benutzer entscheidet, welche Informationen angezeigt werden sollen und gestaltet so einen bevorzugten Informationsüberblick. Monte Carlo Simulation Managementbericht

8 NARIS STRATEGIEKARTE NARIS RISIKOMANAGEMENT Erreichen Sie die Zielsetzungen Ihrer Organisation. NARIS RISIKOMANAGEMENT konzentriert sich auf die Erfassung, Bewertung, Simulation, Analyse und Jedes Unternehmen strebt danach Ihre Zielsetzungen zu erreichen, aber nur wenige Organisation gelingt es Ihre Vision/Mission, Ziele und Erfolgsfaktoren auf eine DIN A4 Seite darzustellen. Die NARIS Strategiekarte macht dies Berichterstattung strategischer, taktischer und operationeller Risiken und deren proaktivem Management. Die Koordination des integrierten Risikomanagements wird zentral gestellt, erfolgt somit von möglich und bietet eine Diskussionsgrundlage für all diese Faktoren. Auf einfache Weise können die richtigen Fragen der Spitze der Organisation aus und wird als kontinuierlicher interdisziplinärer Prozess verstanden. über Zielsetzungen, den Fortschritt der Aktivitäten und der (Kontrolle) der damit verbundenen Risiken gestellt werden. Hierbei handelt es sich um Risiken, welche beinflussbar sind und welche einen großen Einfluss haben können, sowohl finanzielle als aber auch Imagefolgen. Dank der Verbindung zwischen den Zielsetzungen, kritischen Erfolgsfaktoren Dadurch werden Risiken nicht mehr nur nach Projekten, und Risiken, erhält die Risikoanalyse erst ihren Mehrwert. sondern im Verhältnis zu Ihrer Gefahr auf die Organisation und Ihre Ziele bewertet. Auch Maßnahmen be- Des Weiteren bietet die digitale Strategiekarte, neben Risiken, die Möglichkeit Verträge und Versicherungen an kritische Erfolgsfaktoren zu verknüpfen. kommen dadurch ggfs. andere Prioritäten. Dabei bietet die Strategiekarte eine Übersicht der Beziehung der Zielsetzungen mit den relevanten Risiken. Die Einsicht in das Risikoprofil einer Organisation sorgt für risikointelligente Entscheidungen in schwierigen Situationen. Die Risiko Simulation hilft Risiken zu priorisieren und ermittelt die notwendigen finanziellen Reserven. Sämtliche getroffenen Maßnahmen können qualifiziert, bestimmt und überwacht werden.

9 NARIS VERSICHERUNGSMANAGEMENT NARIS VERSICHERUNGSMANAGEMENT ermöglicht eine vollständig digitalisierte Abwicklung aller Versicherungs-Angelegenhei- ten. Alle Informationen sind nach Beständen, Policen oder Schäden hinterlegt. NARIS stellt innerhalb seiner Modulvernetzung die entsprechende Verbindung her und bietet durch seine Analysen und Berichte Ansatzpunkte, die es ermöglichen, das Risikoprofil auch im AUSSAGEFÄHIGE BERICHTE FÜR VERHANDLUNGEN Hinblick auf Finanzierungsfragen proaktiv zu MIT VERSICHERERN ODER DRITTEN steuern. So wird ein optimales Verhältnis zwischen der Finanzierung des Eigenrisikos und BESSERE INTEGRATION IHRES VERSICHERUNGSdes Fremdrisikos erreicht. Autorisationsstruk- GESCHÄFTES IN DIE ORGANISATIONSFÜHRUNG turen ermöglichen den Zugriff Dritter (Schadensregulierer, Makler & Versicherer). MINIMALISIERUNG IHRER VERSICHERUNGSKOSTEN DURCH ENTWICKLUNG VON AUFGABEN AUS DER KOMMUNIKATION MIT DEM SCHADENSPROZESS GANZHEITLICHE ÜBERSICHT DER ZIELE UND DEN DAMIT VERBUNDENEN AKTIVITÄTEN UND RISIKEN UMFASSENDE ANALYSEN Z.B. SIMMULATION DER GESAMTPOSITION MIT HILFE DER MONTE CARLO SIMULATION BENUTZERFREUNDLICHE ERGONOMISCHE & SELBSTERKLÄRENDE DASHBOARDPERSONALISIERUNG KOMMUNALE RISIKODATENBANK / MODELLRISIKEN / MODELLMAßNAHMEN DIGITALISIERUNG VON VERMÖGENSWERTEN, RISIKEN, SCHÄDEN, FINANZIELLEN AUSWIRKUNGEN, VERFAHREN UND KONTAKTEN PROAKTIVE VERWALTUNG ALLER SCHÄDEN, Meldung von Schäden digital mit der Schaden App PRÄMIEN UND DATEN DURCH SIGNALFUNKTION

10 NARIS VERTRAGSVERWALTUNG In Organisationen gewinnen Verträge zunehmend an strategischer Bedeutung und bringen somit auch Risiken mit sich. Zum Beispiel werden Verträge häufig in verschiedenen Abteilungen oder Gesellschaften verwaltet. Dadurch kann Transparenz oft nicht gewährleistet werden, wodurch folgende Fragen entstehen: welche Verträge sind für welche Organisationseinheiten gültig? Wurden Verträge mit gleichen Lieferanten zu unterschiedlichen Konditionen abgeschlossen, welche Kosten sind mit dem Vertrag verbunden oder wann müssen Verträge nachverhandelt oder gekündigt werden??? DIGITALE VERWALTUNG ALLER EXTERNEN UND SPAREN SIE ZEIT BEIM ERFASSEN, GENEHMIGEN UND SUCHEN VON VERTRÄGEN Für erfolgreiche Organisationen ist Vertragsmanagement das Fundament für das betriebswirtschaftliche Handeln und ist somit eine globale, aber auch komplexe Unternehmensaufgabe. Dies gilt nicht nur für große Firmen, sondern auch für mittelständische Firmen, bei denen neben der eventuell vorhandenen Rechtsabteilung mindestens auch das Controlling, die Revision, der Einkauf und die Geschäftsführung direkt betroffen sind. INTERNEN VERTRÄGE, HISTORIE PER VERTRAG ODER VERTRAGSPARTEI VERTRÄGE KÖNNEN WÄHREND DER LAUFZEIT VERÄNDERT, ERNEUERT ODER AUF NEUE BEDINGUNGEN ANGEPASST WERDEN ERHÖHUNG DER TRANSPARENZ ABGESCHLOSSENER VERTRÄGE UND DAMIT SCHAFFEN VON VERHANDLUNGSSPIELRÄUMEN (Z. B. MIT LIEFERANTEN) FRISTENCONTROLLING: AUTOMATISCHE ERINNERUNG AN KÜNDIGUNGSFRISTEN UND-STICHTAGE: ÜBERGREIFENDES REPORTING & VERMEIDUNG VON VERTRAGSRISIKEN

11 NARIS MONITOR NARIS VORFALL NARIS MONITOR scannt die Beteiligungsver- NARIS VORFALL versetzt die Organisation in die Lage, mit einigen wenigen Schritten Zwischenfälle hältnisse, Organisationsbereiche, Projekte und subventionierten Einrichtungen. Die Entwick- zu registrieren. Dies können sowohl positive, als auch negative Wahrnehmungen sein. Mit einem QR-Code lassen sich Zwischenfälle auch anonym registrieren, und selbstverständlich ist dies auch lung der Beteiligungswerte ist in den meisten Organisationen ein TOP 10 Risiko. Welche Faktoren machen das Projekt zu einem Risiko? Wie von mobilen Geräten wie Smartphone oder Tablet möglich. Trends oder Signale für aufkommende Risiken können anhand gemeldeter Zwischenfälle erkannt werden. NARIS bietet Einsicht in gewählte Lösungen, Trends und Entwicklungen. hat sich der Risikowert über einen bestimmten Zeitraum entwickelt? Durch Fragenlisten, die kritische Risikoindikatoren abfragen, können Projekte und Beteiligungsverhältnisse überwacht werden. Das spart viel Zeit und die Erfahrung zeigt, dass verantwortliche Mitarbeiter mehr Risikobewusstsein entwickeln und auch das Handeln sich entsprechend ausrichtet. NARIS bietet in seinen Analysen und Berichten einfache Vergleichsmöglichkeiten, wodurch Sie zielgerichtete steuerungsrelevante Informationen erhalten. Unerwartete Überraschungen können dadurch vermieden werden. Außerdem können die richtigen Prioritäten in der beaufsichtigenden Rolle stellen und die Resultate in klaren Berichten zusammenfassen. VERMEIDUNG VON ÜBERRASCHUNGEN SOWIE ZUSÄTZLICHER FINANZMITTEL MEHR EINBLICK IN IHRE PROJEKTE, BETEILIGUNGS- VERHÄLTNISSE UND SUBVENTIONIERTEN EINRICHTUNGEN GEWINNEN UND RISIKOMANAGEMENT ANREGEN DEUTLICHE RISIKOANALYSEN ALL IHRER BETEILIGUNGSVERHÄLTNISSE & BENCHMARKEN SIE INDIKATOREN ÜBERSICHT ALLER ZWISCHENFÄLLE SORTIERT NACH TYP, ORGANISATIONSEINHEIT ETC. ANALYSEMÖGLICHKEITEN VON ZWISCHENFÄLLEN IN VERBINDUNG MIT RISIKEN/SCHÄDEN MEHR INTERNE MELDUNGEN DURCH WAHRUNG DER ANONYMITÄT ERGONOMISCHE SELBSTERKLÄRENDE BENUTZEROBERFLÄCHE HISTORIE FESTLEGEN WODURCH TRENDS ERKENNBAR WERDEN FÜR DIE RISIKOPROFILE VON PROJEKTEN, STAKEHOLDERN & OBJEKTEN

12 NARIS WORKSHOP NARIS AUDIT NARIS WORKSHOP unterstützt einfach und interaktiv Diskussionen im Hinblick auf die vollständige NARIS AUDIT zeigt die Dynamik eines Risikoprofils durch die Handlungsbereitschaft zur Risikobeherrschung. Nachdem Maßnahmen qualifiziert und getroffen wurden, wird mit NARIS AUDIT Identifizierung und Inventarisierung der Organisationsrisiken. Teilnehmer können individuell Risiken und Maßnahmen benennen, und anschließend darüber diskutieren. der Workflow überwacht und werden die Verbesserungen registriert. Dies bietet Teilhabern und Risiken können leicht zusammengefügt, oder angepasst werden. Diese Methode ist sehr erfolgreich, anderen Interessensgruppen Einsicht in die Maßnahmen, die getroffen wurden, um die Risiken zu um das Risikobewusstsein innerhalb der Organisation zu verbessern und zu fördern. beherrschen. QUALITATIV GUTE RISIKOPROFILE DURCH GEMEINSCHAFTLICHES ARBEITEN DER MITARBEITER AN EINEM RISIKO AUTOMATISCHES PROTOKOLL; ALLE DATEN WERDEN GESPEICHERT UND PER KNOPFDRUCK ERHALTEN SIE EINEN ÜBERSICHTLICHEN BERICHT DER WORKSHOP-SITZUNG NARIS enthält verschiedene Auditmöglichkeiten vor. Sowohl Prozesse und Sub-Prozesse zur Risikobeherrschung, als auch strategische und externe Risikoprozesse werden hier berücksichtigt. NARIS AUDIT hilft Ihnen die Kontrolle zu behalten. Deutliche Diagramme geben eine sofortige visuelle Übersicht und ein klares Verständnis dafür, wo ein Einschreiten nötig ist. Prioritär kann klar und deutlich kommuniziert werden, um Kosten und Ressourcen zu beherrschen und den Wert der Organisation zu steigern. SAMMLEN SIE ERFAHRUNG, WISSEN UND EIND- RÜCKE ZU IHREN RISIKEN AUF EFFIZIENTE WEISE ABWEICHUNGEN KÖNNEN AUF GRUNDLAGE STATISTISCHER ANALYSEN UND UNTERSCHIED- LICHEN MEINUNGEN DISKUTIERT WERDEN. DIREKTE VERKNÜPFUNG UND ANSCHLUSS AN NARIS RISIKOMANAGEMENT AUDITS FUR PROZESSE, SUBPROZESSE, ZIELESETZUNGEN UND PROJEKTE EFFIZIENTE FESTGELEGTE ABSPRACHEN AUS DER HISTORIE HINZUZIEHEN AUTOMATISCHE ÜBERWACHUNG VON STATUS/ ÄNDERUNGEN/DOSSIER

13 Standorte & Kontakte Hauptsitz Baarn Eemnesserweg 69B NL-3743 AE Baarn Niederlassung Enschede Brouwerijstraat 1 NL-7523 XC Enschede NARIS Software und Beratungs GmbH Hohenzollernring Köln KONTAKT Haben Sie Fragen oder wünschen Sie mehr Information? Nehmen Sie Kontakt mit uns auf unter naris.eu

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Ganz klar persönlich.

Ganz klar persönlich. Enterprise Information Management: Wunsch oder Wirklichkeit im strategischen Einkauf? Ganz klar persönlich. Nutzung von EIM in der Praxis Sichere und aktuelle Bereitstellung von Dokumenten, Verträgen und

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

Ihre PRAXIS Software AG. a t o s. - nalytisch. - aktisch. - perativ. - trategisch. Unser atos Konzept für Ihren Erfolg

Ihre PRAXIS Software AG. a t o s. - nalytisch. - aktisch. - perativ. - trategisch. Unser atos Konzept für Ihren Erfolg Ihre PRAXIS Software AG a t o s - nalytisch - aktisch - perativ - trategisch Unser atos Konzept für Ihren Erfolg Das atos Konzept macht geschäftskritische Daten und Abläufe transparent ermöglicht einfache

Mehr

Verwaltungscontrolling optimal steuern statt planlos sparen

Verwaltungscontrolling optimal steuern statt planlos sparen Verwaltungscontrolling optimal steuern statt planlos sparen Leipzig, 11.06.2014 11.06.2014 Verwaltungscontrolling optimal steuern statt planlos sparen Seite 1 Agenda Was heißt steuern für die öffentliche

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

NOWECO. Managing for Improvement

NOWECO. Managing for Improvement NOWECO Northwest Controlling Corporation Ltd. Enterprise Guardian TM = Enterprise Risk Register Enterprise Issue Register TM Enterprise Incident Register TM Claims Management Software Control Self Assessment

Mehr

The Intelligent Way of Project and Planning Data Management

The Intelligent Way of Project and Planning Data Management The Intelligent Way of Project and Planning Data Management EN4M Multi-Projekt- und Planungsdaten-Management System (PPDM) Mit der Software EN4M können Unternehmen Projekte und Prozesse planen, steuern

Mehr

Bedarfsqualifizierung

Bedarfsqualifizierung Bedarfsqualifizierung Checkliste für die Lösungsunterstützung eines Vertragsmanagement Systems Ihre Ansprechpartner The Quality Group GmbH Konrad-Zuse-Platz 1 71034 Böblingen Telefon: +49 7031 306974-100

Mehr

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Josef Kirschbaum, selbstständiger Projektleiter IKS, Wüstenrot & Württembergische 06. Oktober 2010 Inhalt Das Unternehmen

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Controller-Forum 2010 Internes Kontrollsystem: Schießen wir am Ziel vorbei? 17. März 2010 WP Dr. Aslan Milla

Controller-Forum 2010 Internes Kontrollsystem: Schießen wir am Ziel vorbei? 17. März 2010 WP Dr. Aslan Milla Controller-Forum 2010 Internes Kontrollsystem: Schießen wir am Ziel vorbei? WP Dr. Aslan Milla PwC Agenda Rechtliche Grundlagen Aus dem Leben eines Wirtschaftsprüfers Rechtliche Grundlagen Internes Kontrollsystem

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Intelligente Unternehmens- und Prozesssteuerung durch CPM

Intelligente Unternehmens- und Prozesssteuerung durch CPM Intelligente Unternehmens- und Prozesssteuerung durch CPM 5. IIR Forum BI, Mainz, Sept. 2006 Dr. Wolfgang Martin Analyst, ibond Partner, Ventana Research Advisor und Research Advisor am Institut für Business

Mehr

EIM- da kommen wir gerade her!

EIM- da kommen wir gerade her! Ganz klar persönlich. EIM - da kommen wir gerade her! Einblicke, Tendenzen, Trends, Ansätze Warum ist EIM die Zukunft - ein Panoptikum Seite Nr. 2 das kennen Sie! Produkte Beratung Vertrieb Seite Nr. 3

Mehr

Interne Kontrollsysteme wirksam gestalten

Interne Kontrollsysteme wirksam gestalten InnovationsForum Banken & Versicherungen 2013 Zürich, 28. November 2013 Interne Kontrollsysteme wirksam gestalten Tanja Attermeyer & Thomas Ohlemacher, GmbH 1 Agenda 1 2 3 Interne Kontrollsysteme in Finanzinstituten

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen?

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? e:digital media GmbH software distribution White Paper Information Security Management System Inhalt: 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? 2. Was sind die QSEC-Suiten? 3. Warum ein Information

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Risk Management. Überblick RIM 1.5.100

Risk Management. Überblick RIM 1.5.100 Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung

Mehr

Risikomanagement. Eine Annäherung in 10 Thesen. Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam

Risikomanagement. Eine Annäherung in 10 Thesen. Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam Eine Annäherung in 10 Thesen Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam 1 These 1: RM gab es schon in der Antike 1. Stufe: Die Auswahl des richtigen Orakels Der erste Risikomanager der

Mehr

CWA Flow. Prozessmanagement und Workflow-Management. Workflow- und webbasierte Lösung. Per Browser einfach modellieren und automatisieren

CWA Flow. Prozessmanagement und Workflow-Management. Workflow- und webbasierte Lösung. Per Browser einfach modellieren und automatisieren CWA Flow Prozessmanagement und Workflow-Management Per Browser einfach modellieren und automatisieren Workflow- und webbasierte Lösung Workflow- und webbasierte Lösung Webbasierte Prozessmanagement und

Mehr

IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME

IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME in Wirtschafts- und Verwaltungsunternehmungen Internal Audit, CIA, Internal Control

Mehr

The Intelligent Way of Project and Planning Data Management

The Intelligent Way of Project and Planning Data Management The Intelligent Way of Project and Planning Data Management EN4M Multi-Projekt- und Planungsdaten-Management System (PPDM) Mit der Software EN4M können Unternehmen Projekte und Prozesse planen, steuern

Mehr

Einführung eines zentralen Facility Management im Mittelstand

Einführung eines zentralen Facility Management im Mittelstand Einführung eines zentralen Facility Management im Mittelstand Dieses Management Summary hat das Anliegen die Einführung eines zentralen Facility Management mit entsprechenden Nutzenpotentialen für Firmen

Mehr

Risk Manager/-in Senior Risk Manager/-in

Risk Manager/-in Senior Risk Manager/-in Risk Manager/-in Senior Risk Manager/-in MIT WISSEN WEITERKOMMEN 2 Berufsbild / Einsatzgebiet Absolventinnen und Absolventen dieser Ausbildung besitzen ein ganzheitliches Verständnis für die internen und

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

DHC VISION Lösung für Governance, Risk & Compliance

DHC VISION Lösung für Governance, Risk & Compliance Governance, Risk & Compliance DHC VISION Lösung für Governance, Risk & Compliance Managementaufgabe Governance, Risk & Compliance Governance, Risk und Compliance (GRC) sind drei wichtige Handlungsfelder

Mehr

Multi-Projektmanagement. Stand: Januar 2012

Multi-Projektmanagement. Stand: Januar 2012 Multi-Projektmanagement als Teil der Unternehmenssteuerung Stand: Januar 2012 ButzConsult: Die Optimierungsberater Optimierung ist unser Ziel Beratung unsere Leidenschaft Stefan Butz Geschäftsführender

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen Software Asset Management (SAM) Vorgehensweise zur Einführung Bernhard Schweitzer Manager Professional Services Agenda Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Mehr

Internes Kontrollsystem (IKS) Theoretischer Input und Rahmenbedingungen

Internes Kontrollsystem (IKS) Theoretischer Input und Rahmenbedingungen Eidgenössisches Departement für Wirtschaft, Bildung und Forschung WBF Staatssekretariat für Wirtschaft SECO TCAM Internes Kontrollsystem (IKS) Theoretischer Input und Rahmenbedingungen Tony Erb 04. Juni

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Industrie 4.0 umsetzen Wie Modelle der strategischen Organisationsgestaltung dabei unterstützen können

Industrie 4.0 umsetzen Wie Modelle der strategischen Organisationsgestaltung dabei unterstützen können Industrie 4.0 umsetzen Wie Modelle der strategischen Organisationsgestaltung dabei unterstützen können Wien, 12. März 2015 Mag. (FH) Lukas Schober KALUCON GmbH Zukunft vorausdenken und in der Organisation

Mehr

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012 ZUVERLÄSSIGE UND EFFIZIENTE ZERTIFIZIERUNGEN: TOOLUNTERSTÜTZES, INTEGRIERTES MANAGEMENTSYSTEM ZUR COMPLIANCE MIT REGULARIEN IM QUALITÄTS- UND RISIKOMANAGEMENT 4. PQM-Dialog: Qualitätszertifizierungen Vorgehen

Mehr

Corporate Security Reporting System

Corporate Security Reporting System Corporate Security Reporting System Softwarelösungen für die unternehmensweite Berichterstattung des Sicherheitsmanagements Corporate Security Reporting der Konzernsicherheit hat viele organisatorische

Mehr

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance Daimler Nachhaltigkeitsbericht 2014 Compliance 47 Compliance Compliance ist ein unverzichtbarer Teil der Integritätskultur bei Daimler. Für uns ist es selbstverständlich, dass wir uns an alle relevanten

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Natascha Düren Forum Rot, it-sa 2013 Nürnberg, 10.10.2013 Besuchen Sie uns! it-sa 2013, Halle

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie P R E S S E M I T T E I L U N G KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie KWG und MaRisk sind die mit

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Risikomanagement Risiken im griff. CP-Risk ist ein Modul der Corporate Planning suite.

Risikomanagement Risiken im griff. CP-Risk ist ein Modul der Corporate Planning suite. Risikomanagement Risiken im griff CP-Risk ist ein Modul der Corporate Planning suite. IdentIfIkatIon, BeweRtung, analyse und kontrolle von RIsIken Risikomanagement mit System. Zum Risikomanagement gehört

Mehr

Wege aufzeigen. Geschäftsreiseprozesse erfolgreich umsetzen. Eine Studie zu Performance-Indikatoren bei Dienstreisen. Sponsored by

Wege aufzeigen. Geschäftsreiseprozesse erfolgreich umsetzen. Eine Studie zu Performance-Indikatoren bei Dienstreisen. Sponsored by Wege aufzeigen Geschäftsreiseprozesse erfolgreich umsetzen Eine Studie zu Performance-Indikatoren bei Dienstreisen Sponsored by Projektrahmen 2014 techconsult GmbH Tel.: +49 (0) 561/8109-0 www.techconsult.de

Mehr

IKS Assessment / Dokumentation / Monitoring Vergleich der Vorgehensweisen IKS vs. Risiko Management

IKS Assessment / Dokumentation / Monitoring Vergleich der Vorgehensweisen IKS vs. Risiko Management Observar Suite IKS Assessment / Dokumentation / Monitoring Vergleich der Vorgehensweisen IKS vs. Risiko Management IKS Internes Kontrollsystem COSO Definition Nach dem COSO-Framework ist unter einem IKS

Mehr

The Intelligent Way of Project and Planning Data Management

The Intelligent Way of Project and Planning Data Management The Intelligent Way of Project and Planning Data Management EN4M Multi-Projekt- und Planungsdaten-Management System (PPDM) Mit der Software EN4M können Unternehmen Projekte und Prozesse planen, steuern

Mehr

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism INSTITUT FÜR SYSTEM- MANAGEMENT Compliance Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism ism GmbH 2010 Definition: Compliance Compliance die Bedeutung allgemein:

Mehr

Interne Revision für Mittelständler

Interne Revision für Mittelständler Interne Revision für Mittelständler Der Sarbanes-Oxley-Act (SOX) von 2002 hat schon den Führungskräften großer börsennotierter Unternehmen Kopfschmerzen bereitet, denn sie mussten als erste den Nachweis

Mehr

Umgang mit Risiken traditionell oder risikobasiert?

Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? 12.02.2015 Swissi AG 2 Top 10 Risiken heute und morgen 55% 32% 28% 23% 16% 15% 15% 13% 13% 9% Quelle:

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Business Intelligence

Business Intelligence Business Intelligence TOP Priorität für CIOs? Köln 08. Mai 2007 Dr. Wolfgang Martin Analyst, ibond Partner, Ventana Research Advisor und Research Advisor am Institut für Business Intelligence BI TOP Priorität

Mehr

Das Herzstück. www.richard-wolf.com. core nova entlastet. core nova verbindet. core nova automatisiert. core nova reduziert Aufwand

Das Herzstück. www.richard-wolf.com. core nova entlastet. core nova verbindet. core nova automatisiert. core nova reduziert Aufwand Entdecken Sie die Vielfalt der Möglichkeiten. So individuell wie Sie und Ihr Fach. core nova verbindet core nova automatisiert Wir realisieren geräteübergreifende Kommu- Wir glauben an Systeme, die Ihnen

Mehr

2. BPM Symposium am 28. November 2013 in Iserlohn

2. BPM Symposium am 28. November 2013 in Iserlohn 2. BPM Symposium am 28. November 2013 in Iserlohn BPM für den Mittelstand IYOPRO Projekte, Erfahrungsberichte und Trends BPM & Projektmanagement Wie kann BPM in methodisch strukturierten Projekten erfolgreich

Mehr

IT & Recht - Wien - 08. März 2011. Vertragsmanagement Spider Contract

IT & Recht - Wien - 08. März 2011. Vertragsmanagement Spider Contract IT & Recht - Wien - 08. März 2011 Vertragsmanagement Spider Volker Diedrich Senior Business Consultant 1 1989-2010 brainwaregroup Themen Risikomanagement und Compliance- Anforderungen im Vertragsmanagement

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 3. Integration ins Management System Nutzen -> und Grenzen!!! Risikomanagement (RM) Integration der notwendigen Risikobeurteilung

Mehr

CWA Flow. CWA Flow - 8D-Report. Die flexibel konfigurierbare Software. Freie Definition von Formularen und Prozessen

CWA Flow. CWA Flow - 8D-Report. Die flexibel konfigurierbare Software. Freie Definition von Formularen und Prozessen CWA Flow - 8D-Report Web- und workflowbasierte Software für Reklamationen, Probleme und 8D-Report CWA Flow Module für Qualitätsmanagement und Prozessmanagement Die flexibel konfigurierbare Software Freie

Mehr

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite.

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite. Balanced Scorecard Strategien umsetzen CP-BSC ist ein Modul der Corporate Planning Suite. UnternehMenSSteUerUng Mit ViSiOn UnD StrAtegie Strategien umsetzen. Jedes Unternehmen hat strategische Ziele und

Mehr

ERP-Systemeinsatz bewerten und optimieren

ERP-Systemeinsatz bewerten und optimieren ERP-Systemeinsatz bewerten und optimieren Handlungsfelder zur Optimierung des ERP-Systemeinsatzes ERP-Lösungen werden meist über viele Jahre lang eingesetzt, um die Geschäftsprozesse softwaretechnisch

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS)

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS) 1 Was ist eigentlich ein integriertes Management System (IMS)? Aufbau eines integrierten Management-Systems (IMS) Integriertes Managementsystem Das Integrierte Managementsystem (IMS) fasst Methoden und

Mehr

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt Compliance von Geschäftsprozessen! von 22 10.07.2014 12:25 Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"! Bitte füllen Sie den Fragebogen in einem Durchgang aus, da ein Zwischenspeichern

Mehr

LCM LEGAL. Management für Verträge, Akten, Compliance und Risiken - die Lösung für die moderne Rechtsabteilung

LCM LEGAL. Management für Verträge, Akten, Compliance und Risiken - die Lösung für die moderne Rechtsabteilung Management für Verträge, Akten, Compliance und Risiken - die Lösung für die moderne Rechtsabteilung 2/3 The Quality The Quality Group Group ist eines der istführenden eines der führenden Software- und

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken. 13. Juni 2013 Marion Hoffstetter

Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken. 13. Juni 2013 Marion Hoffstetter Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken 13. Juni 2013 Marion Hoffstetter I. Dr. Peter & Company AG II. Modell zur Quantifizierung von OpRisk III. Entwicklung eines

Mehr

Alles richtig machen Prozessorientierung hilft Ziele zu erreichen und schafft Vertrauen

Alles richtig machen Prozessorientierung hilft Ziele zu erreichen und schafft Vertrauen Information zum Thema Prozess Der Erfolg eines Unternehmens die Durchsetzung seiner Produkte und Dienstleistungen auf dem Markt, effiziente interne Abläufe, eine gesunde wirtschaftliche Situation hängt

Mehr

Willkommen. Markus Schärli. Kontakt: Software Asset Management. Software Asset Management Consultant

Willkommen. Markus Schärli. Kontakt: Software Asset Management. Software Asset Management Consultant Willkommen Software Asset Management Kontakt: Markus Schärli Software Asset Management Consultant Tel.: +41 41 798 45 80, Fax: +41 41 798 45 99, Mail: markus.schaerli@comsoft.ch Software Asset Management

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

SAM 4You. Rainer Leimer Autodesk Certified SAM Expert

SAM 4You. Rainer Leimer Autodesk Certified SAM Expert SAM 4You Rainer Leimer Autodesk Certified SAM Expert Was ist SAM Worum geht es? Software Asset Management (SAM) bezeichnet ein Bündel von Maßnahmen, um den Softwarebestand eines Unternehmens in allen Lebenszyklen

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Risikomanagement. der Softship AG

Risikomanagement. der Softship AG Risikomanagement der Softship AG Risikomanagement der Softship AG Wesentliche Merkmale des Risikomanagement- und des internen Kontrollsystems Um Risiken, die den Fortbestand der Gesellschaft gefährden,

Mehr