Compliance-konforme Prozesse

Größe: px
Ab Seite anzeigen:

Download "Compliance-konforme Prozesse"

Transkript

1 Governance, Risk & Compliance Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" ibi Expertenworkshop Business Process Optimization (1) 28. Oktober 2010 Michael Christian Wisnewski

2 Agenda Seite 1 Vorstellung und Ansprechpartner 1 2 Management Zusammenfassung 3 3 Aktuelle Situation für und in Banken 5 4 Konkretisierte Herausforderung für das Business Process Management 5 Compliance-konforme Prozesse durch ein geeignetes Compliance-IKS 6 Zusammenfassung der Kernbotschaften

3 Abschnitt 1 Vorstellung und Ansprechpartner Governance, Risk & Compliance

4 Abschnitt 1 Vorstellung und Ansprechpartner Ihre Ansprechpartner bei PwC Financial Services Olaf Lahrsen Partner AG Wirtschaftsprüfungsgesellschaft Olof-Palme-Straße Frankfurt am Main Telefon Telefax Mobil Financial Services Michael Wisnewski Manager AG Wirtschaftsprüfungsgesellschaft Olof-Palme-Straße Frankfurt am Main Telefon Telefax Mobil Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 2

5 Abschnitt 2 Management Zusammenfassung Governance, Risk & Compliance

6 Abschnitt 2 Management Zusammenfassung Banken sollten eine Optimierung ihrer zweiten Verteidigungslinie anstreben, um durch compliance-konforme Prozesse eine nachhaltige Business Performance sicher zu stellen! Compliance-Berichte verfassen passiv/defensiv Bank organisieren performance-orientiert verwaltend Compliance-Risiken und Kontrollen aktiv steuern Aktives Compliance- Management Kennzahlen für eine Compliance-Konformität verwalten aktiv In der jüngsten Vergangenheit ist das Thema Compliance Performance und Compliancekonforme Prozesse durch Schadensentwicklungen und eine starke aufsichtsrechtliche Betonung auf der Management-Agenda deutlich nach oben geklettert. Banken stellen die Angemessenheit und Wirksamkeit ihres diesbezüglichen internen Compliance-Kontrollsystems auf den Prüfstand. Durch eine Stärkung ihrer zweiten Verteidigungslinie können Prozessrisiko- und Kontrollmanagement und Compliance effektiver und effizienter aufeinander abgestimmt und gesteuert werden. Vermögens- und Reputationsschäden können reduziert werden. Die Finanzberichterstattung ist zuverlässiger und vollständiger. Gesetzliche Vorgaben werden eingehalten. Es können geeignete Leitplanken für eine nachhaltige Business Performance gesetzt werden. Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 4

7 Abschnitt 3 Aktuelle Situation für und in Banken Governance, Risk & Compliance

8 Abschnitt 3 Aktuelle Situation für und in Banken Compliance wird in den kommenden Jahren seine Schutz- und Beratungsfunktion bei Finanzdienstleistern weiter ausbauen (müssen)! Reifegrad-Kriterium Ungenügend Mangelhaft Ausreichend Optimiert Einstellung und Kultur ( Mindset ) Geschäftsprozesse Compliance Operating Modell (Strategie, Prozesse) Reporting Technologie = Standortwahrnehmung aus div. Projekten = empfehlenswerter durchschnittlicher Zielpunkt = Lücke (arbeitshypothetisch) Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 6

9 Abschnitt 3 Aktuelle Situation für und in Banken Hinsichtlich compliance-konformer Prozesse werden aktuell wesentliche Anforderungen durch die MaComp*) gestellt (Auszug): AT Allg. org. Anforderungen für WpDU nach 33 Abs. 1 WpHG AT 6 Allgemeine Anforderungen an Wertpapierdienstleistungsunternehmen (WpDU) nach 33 Abs. 1 WpHG: Die effektive Durchführung der erforderlichen Kontrollhandlungen ist sicherzustellen. Zunächst sind die operativen Bereiche für die Einhaltung der Vorschriften und die Durchführung von Kontrollen (Selbstkontrollen) verantwortlich. Es müssen zumindest stichprobenartige Überwachungshandlungen durch die Handelsabwicklung und/oder Compliance erfolgen. BT Besondere Anforderungen nach 31 ff. WpHG BT Dauerhaftigkeit [ ] Überwachungshandlungen haben nicht nur anlassbezogen, sondern auf der Grundlage eines Überwachungsplans und regelmäßig zu erfolgen. BT 1.2 Satz 7 Die Überwachungshandlungen werden unter Berücksichtigung der Kontrollen der Geschäftsbereiche sowie den Prüfungshandlungen der Risikomanagementfunktion und der internen Revision (IR) durchgeführt. Im Gegensatz zu den Prüfungen der IR führt die Compliance-Funktion ihre Überwachungshandlungen zu den eingerichteten Grundsätzen und Vorkehrungen im Bereich der Wertpapierleistungen und Wertpapiernebendienstleistungen kontinuierlich, nach Möglichkeit prozessbegleitend oder zumindest zeitnah durch. *) Rundschreiben 4/2010 (WA) - Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisationsund Transparenzpflichten nach 31 ff. WpHG für Wertpapierdienstleistungsunternehmen (MaComp) Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 7

10 Abschnitt 3 Aktuelle Situation für und in Banken Aktuelle Stimmen von Mitarbeitern aus Banken zeigen die Komplexität des Themas Projektstimmen (VOC) Wir führen doch schon zahlreiche Kontrollen durch was kommt denn nun noch zusätzlich auf uns zu? (Führungskraft mittlere Ebene) Ich bin mir nicht sicher, wie angemessen und wirksam unsere Compliance-Kontrollen wirklich sind! (Mitglied der Geschäftsführung) Für mich ist der IKS Business Case nicht transparent! (Vorstand) Wenn das aktuelle Vorhaben wieder erledigt ist, gibt es wieder business as usual! (Mitarbeiter Handelsabteilung) Wenn wir ein zuverlässiges und belastbares Reporting hätten, dann könnten wir einen Akzeptanz- Quantensprung machen! (Mitarbeiter) Ich habe keine klare Vorstellung, wie nun sinnvoll Stichproben für Schlüsselkontrollen zu ziehen sind! (Führungskraft mittlere Ebene) Welchen Stellenwert sollte denn einer Compliance Due Diligence bei Übernahmeüberlegungen eingeräumt werden? (Mitglied der Geschäftsführung) Das interne Kontrollsystem ist ureigenes Thema der internen Revision unsere Prüfungen reichen aus! (Mitarbeiter IR) Ich habe das Gefühl, dass sich Compliance, Prozessmanagement und OpRisk sowie Revision nicht immer ausreichend abstimmen! (Mitarbeiter) Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 8

11 Abschnitt 3 Aktuelle Situation für und in Banken In deutschen Banken ist die Neuausrichtung des internen Compliance- Kontrollsystems Top-Thema auf der Vorstandsagenda In vielen deutschen Banken erfolgt noch keine zentrale und konsistente Erhebung und Berichterstattung über Compliance-Kontrollen bzw. die Wirksamkeit des internen Compliance- Kontrollsystems (Compliance-IKS). Der Kontrollfokus liegt auf einer nachgelagerten Überprüfung durch die Interne Revision bzw. die externen Prüfer, anstelle auf Kontrollen, die in die laufenden Prozesse integriert sind. Insgesamt sind Kontrollen aktuell grundsätzlich implizit vorhanden (im Rahmen der Einschätzung durch Führungskräfte), jedoch nicht explizit definiert (schriftlich fixierte Kontrollen je Prozess). In der Vergangenheit hat sich deutlich gezeigt, welche Schäden durch ein unzureichendes (integriertes) Compliance-IKS verursacht werden können. Die regulatorischen Anforderungen an die Ausgestaltung des Compliance-IKS sind nicht zuletzt deshalb gestiegen. Immer mehr Kreditinstitute stellen aktuell ihr derzeitiges internes Compliance-Kontrollsystem auf den Prüfstand. CCO oder COO bekommt die Aufgabe übertragen, das Compliance-IKS neu auszurichten und jederzeit eine belastbare Aussagefähigkeit über die Angemessenheit und Wirksamkeit des Compliance-IKS gegenüber Aufsichtsgremien und externen Prüfern vornehmen zu können. Gleichzeitig soll das transformierte Compliance- IKS effektiv und effizient mit den bereits vorhandenen Schutzfunktionen der Bank, wie Compliance, Risikomanagement und interner Revision zusammen spielen. Das Compliance-IKS sollte integraler Bestandteil eines unternehmensweiten Risikomanagements sein und geeignete Leitplanken für eine nachhaltige Business Performance setzen. Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 9

12 Abschnitt 3 Aktuelle Situation für und in Banken Aktueller Handlungsbedarf in Banken MaComp bis Jahresende umsetzen! (vgl. BaFin-Schreiben v ) Compliance-Kontrollsystem (Compliance-IKS) konzipieren und implementieren Integriertes Vorgehensmodell zur Beurteilung von Auswirkungen regulatorischer Änderungen auf das eigene Unternehmen (weiter-) entwickeln und anwenden Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 10

13 Abschnitt 4 Konkretisierte Herausforderung für das Business Process Management Governance, Risk & Compliance

14 Abschnitt 4 Konkretisierte Herausforderung für das Business Process Management Das Aufgabenportfolio für das BPM in Banken hat sich in den vergangenen Jahren verschoben und sollte die Stärkung der 2. VL unterstützen Strategische Ebene run the bank Effizienzsteigerung Kostenoptimierung Sourcing change the bank Strategieumsetzung Neue Produkte Prozesstransformation run the bank change the bank guide the bank Auswirkungen neuer regulatorischer Anforderungen verstehen Neue regulatorische Anforderungen umsetzen Umsetzung nachhaltig sicherstellen (Compliance-IKS zur Stärkung der 2. VL ) Im Zeitablauf Organisatorische Ebene Fachbereiche BPM / Organisation Compliance Interne Revision Fachbereiche BPM / Organisation (C-) IKS Risikomanagement Risikomanagement Compliance Interne Revision Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 12

15 Abschnitt 4 Konkretisierte Herausforderung für das Business Process Management Das Meta-Modell für eine Bank visualisiert den aktuellen und zukünftigen Handlungsbedarf im Sinne der Stärkung der zweiten Verteidigungslinie: Regulatoren Supranationale/EU-Verordnungen werden rechtsverbindlich eingeführt guide the bank Compliance-IKS Compliance-Risiken Nationale gesetzliche Anforderungen erfordern werden präzisiert Compliance-Kontrollen BaFin-Rundschreiben fordern Veränderungen erfordert Compliance-IKS Instrumente change the bank Produkte/ Dienstleistungen Organisation Prozesse OE Compliance OE BPM Maßnahmen werden umgesetzt durch Schriftlich fixierte Ordnung besteht aus Daten IT/Systeme unterstützen Arbeitsanweisungen Leitfäden unterstützen Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 13

16 Abschnitt 5 Compliance-konforme Prozesse durch ein geeignetes Compliance-IKS Governance, Risk & Compliance

17 Abschnitt 5 Compliance-konforme Prozesse durch ein geeignetes Compliance-IKS Um business as usual und eine sinkende Kontrollqualität zu vermeiden, raten wir bei IKS-Themen zu einem IKS-Regelkreis als integralem Bestandteil eines IKS-Rahmenwerks Qualität 1 Scoring 2 Risiko-Kontroll- Identifikation 3 Kontroll-Design Assessment Re-Testing 6 IKS-Regelkreis 4 Testing Maßnahmen 5 Legende: A B C Zeit Vom Aufsichtsgremium definierte Qualitätsanforderungen an das IKS IKS 2.0 Prozess mit kontinuierlicher Beurteilung der Qualität der Kontrolle Punktuelle Prüfungen (nicht integrierter Verbesserungsprozess) Abschwächung der Kontrollqualität im Zeitverlauf Die konsequente Anwendung des IKS- Regelkreises ermöglicht es, die Kontrollqualität innerhalb der geforderten Bandbreite zu halten. Quelle: Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 15

18 Abschnitt 5 Compliance-konforme Prozesse durch ein geeignetes Compliance-IKS Ein geeignetes (Compliance-)IKS sollte die Komponenten eines unternehmensweiten Risikomanagements berücksichtigen: Zielfestlegung: Strategische und operative Zielvorgaben Risikoappetit - Risikotoleranzen Risikobeurteilung: Inhärente und residuale Risiken Wahrscheinlichkeiten und Auswirkungen Datenquellen Assessmenttechniken Kontrollaktivitäten: Integration mit Risikosteuerung Kontrolltypen Richtlinien und Anweisungen IT unternehmenseinheitenspezifisch Überwachung: Organisatorische Veränderungen Kontinuierliches Monitoring Stichproben kontinuierlicher Verbesserungsprozess Quelle: COSO -Würfel (dt. Übersetzung Stand 2010) Im Original von: The Committee of Sponsoring Organizations of the Treadway Commission Internes Umfeld: Risikomanagement-Strategie Risikoappetit Geschäftsführung Werte Organisationsstruktur Kompetenz- und Verantwortlichkeitenverteilung Ereignisidentifikation: Ereignisse Einflussfaktoren Ereignisidentifikationstechniken Abhängigkeiten Ereigniskategorien Risikosteuerung: Risikoportfoliosteuerung Risikobewertung Risikoszenarien Information und Kommunikation: Berichterstattung Management Cockpit IT Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 16

19 Abschnitt 5 Compliance-konforme Prozesse durch ein geeignetes Compliance-IKS Die IKS-Architektur für einen erfolgreichen Regelbetrieb eines (Compliance-)IKS kann wie folgt aufgebaut sein: Rahmenwerk Strategischer Link Leitfaden Prinzipien Kultur Operations Plan Organisation Organisatorische Verankerung Schnittstellenmanagement Risikokapital Auslagerungen Risikomanagement BCM Compliance IR Prozesse IKS-Regelkreis Methoden/ Instrumente Indikatoren IKS Reporting Monitoring Mitarbeiter Bewusstsein Rollen Anreizsystem Kapazitätsmanagement Training IT Software- Unterstützung Kontroll- Datenbank automatische Kontrollen Kommunikation Gremien Marketingunterlagen Kontroll- Datenbank Intranet Glossar Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 17

20 Abschnitt 5 Compliance-konforme Prozesse durch ein geeignetes Compliance-IKS Mit einem Compliance-IKS wird die interne zweite Verteidigungslinie gegen Risiken eines Bankinstituts effektiv und effizient im Sinne Compliance-konformer Prozesse gestärkt veranlasst Defizitbehebung Aufsichtsgremium überwacht die Wirksamkeit Organisatorische Verankerung Geschäftsführung Dienstleister Auslagerung Filialen Business Unit C Business Unit B Business Unit A Tochtergesellschaft Tochtergesellschaft 2 1 Bericht zur Wirksamkeit Internes Kontrollsystem Compliance BCM richtet ein C-IKS Internes Revisionssystem Dienstleister Risikomanagementsystem Wirtschaftsprüfer Organisation / IT Fachbereiche / Kerngeschäft Unternehmenssparten Filialen, internationale Niederlassungen Beteiligungen / Tochtergesellschaften Dienstleister 1. Verteidigungslinie 2. Verteidigungslinie 3. VL Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 18

21 Abschnitt 5 Compliance-konforme Prozesse durch ein geeignetes Compliance-IKS Die Einhaltung eines IKS-Regelkreises (hier: Vorschlag) unterstützt die Nachhaltigkeit des (Compliance-)IKS Priorisierung von Prozessen 1 Re-Testing 6 Scoring 2 Risiko-Kontroll- Identifikation IKS-Regelkreis Maßnahmen 5 3 Identifikation und Dokumentation von Schlüsselrisiken und -kontrollen Kontroll-Design Assessment 4 Testing IKS-Regelkreis (Beispiel) Überprüfung der Angemessenheit (Stichprobenartige) Überprüfung der Schlüsselkontrollen (Wirksamkeit) Ableitung von Maßnahmen zur Hebung von Optimierungspotenzial Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 19

22 Abschnitt 5 Compliance-konforme Prozesse durch ein geeignetes Compliance-IKS The most challenging compliance risks faced by financial institutions: IKS-Regelkreis Compliance Prozessrisiken What are your main compliance risks? Weighted totals AML & CTF Insider trading Market manipulation Conflicts of interest Best ex/client orders Anti-fraud Anti-trust Complaints handling KYC rules Treating customers fairly Consumer protection Secrecy & privacy Customer disclosure rules Reporting breaches Quelle: PwC-Studie Realizing the full value of Compliance (Protecting the brand 2009) Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 20

23 Abschnitt 5 Compliance-konforme Prozesse durch ein geeignetes Compliance-IKS Durch ein angemessenes und wirksames (Compliance-)IKS werden folgende Nutzenpositionen für Ihr Finanzdienstleistungsunternehmen ausgebaut: Stärkerer Fokus auf Kontroll-Testing und Umsetzung von Verbesserungsmaßnahmen Deutlich verbesserte Kommunikation durch geeignete Plattformen und Marketing Klare Verantwortlichkeiten und thematische Schnittstellen Stabile Architektur für einen erfolgreichen Regelbetrieb Effektiverer und effizienterer Einsatz von Ressourcen Höherer Vermögens- und Reputationsschutz Verlässlichere Finanzberichterstattung Reduzierung von Haftungsrisiken für Leitungsorgane und FK Nachhaltige Veränderung der Bewusstseinshaltung bei allen Mitarbeitern Einhaltung von Gesetzen und Vorschriften Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 21

24 Abschnitt 6 Zusammenfassung der Kernbotschaften Governance, Risk & Compliance

25 Abschnitt 6 Zusammenfassung der Kernbotschaften Das sollten Banken mindestens tun, um die Compliance- Konformität Ihrer Prozesse sicher zu stellen: Betrachten Sie Ihr aktuelles Geschäftsumfeld und Analysieren Sie die relevanten Stakeholder Erreichen Sie bankweit ein möglichst einheitliches Compliance-Verständnis Verschaffen Sie sich kontinuierlich ein Verständnis über die aktuellen Compliance-Anforderungen Beurteilen Sie die Angemessenheit und testen Sie die Wirksamkeit Ihre Compliance-IKS Verteilen Sie die Verantwortlichkeiten entlang der 2. VL und definieren Sie entsprechende Rollen zwischen relevanten Beteiligten Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 23

10 Minuten Mindestanforderungen an Compliance

10 Minuten Mindestanforderungen an Compliance 10 Minuten Mindestanforderungen an Compliance Was Sie über die Mindestanforderungen an Compliance wissen sollten. Aufbereitet von PricewaterhouseCoopers. Juni 2010 Die Bedeutung der Compliance-Funktion

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Aktuelle Diskussionen zur Rolle von Compliance

Aktuelle Diskussionen zur Rolle von Compliance Aktuelle Diskussionen zur Rolle von Compliance Bernd Michael Lindner Partner, Financial Services KPMG AG Wirtschaftsprüfungsgesellschaft LexisNexis Compliance Solutions Day München, 24. Juni 2015 Agenda

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

InterimIT GmbH. Interimsmanagement Managementberatung IT-Analyse und Auditierung. Vakanzen strategisch nutzen, Veränderungen verlässlich gestalten.

InterimIT GmbH. Interimsmanagement Managementberatung IT-Analyse und Auditierung. Vakanzen strategisch nutzen, Veränderungen verlässlich gestalten. Interimsmanagement Managementberatung IT-Analyse und Auditierung Vakanzen strategisch nutzen, Veränderungen verlässlich gestalten. Matthias Burgardt Geschäftsführender Gesellschafter Haneschstr. 12, 49090

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt Compliance von Geschäftsprozessen! von 22 10.07.2014 12:25 Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"! Bitte füllen Sie den Fragebogen in einem Durchgang aus, da ein Zwischenspeichern

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Modellbasiertes Anforderungsmanagement für Change Requests Ein Praxisbericht. München, 11.03.2014

Modellbasiertes Anforderungsmanagement für Change Requests Ein Praxisbericht. München, 11.03.2014 Modellbasiertes Anforderungsmanagement für Change Requests Ein Praxisbericht München, 11.03.2014 Vorstellung Ihr Referent Ralf Nagel Senior Consultant für modellbasierte Anforderungsanalyse MID GmbH Kressengartenstraße

Mehr

Wertpapier-Compliance und Revision

Wertpapier-Compliance und Revision Wertpapier-Compliance und Revision Compliance-Organisation und Wohlverhaltensregeln risikoorientiert ausgestalten Herausgegeben von Michael Berndt Mit Beiträgen von Rainer Hahn Mathias Schmitt Monika Scholz

Mehr

Schlüsselfragen für ein wirksames Risikomanagementsystem

Schlüsselfragen für ein wirksames Risikomanagementsystem Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM)

Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM) Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM) Wien, 3.10.2006 Walter S.A. Schwaiger Fachbereich: Finanzwirtschaft & Controlling, Institut für Managementwissenschaften,

Mehr

A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems

A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems SCHMIDT A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems I. Einleitung Mit Rundschreiben vom 14. Dezember 2012 hat die BaFin die 4. Novelle der Mindestanforderungen an das Risikomanagement

Mehr

Interne Kontrollsysteme in Banken und Sparkassen. 2. Auflage. Helfer/Ullrich (Hrsg.)

Interne Kontrollsysteme in Banken und Sparkassen. 2. Auflage. Helfer/Ullrich (Hrsg.) Helfer/Ullrich (Hrsg.) Interne Kontrollsysteme in Banken und Sparkassen 2. Auflage Vorgaben und Erwartungen der Bankenaufsicht Schlüsselkontrollen IKS-Dokumentationen für die Fachbereiche IKS-Prüfungen

Mehr

ÖCI-Plattform: The Future of Risk Management Quo vadis, Risk Management? Entwicklungslinien einer noch jungen Disziplin

ÖCI-Plattform: The Future of Risk Management Quo vadis, Risk Management? Entwicklungslinien einer noch jungen Disziplin Quo vadis, Risk Management? Entwicklungslinien einer noch jungen Disziplin Datum: Präsentation: 27. September 2011 Dr. Raoul Ruthner Manager & Practice Unit Lead Strategic Performance Management (SPM)

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Information Governance die unterschätzte Unternehmensdisziplin IBM Inside 2010, Okt. 2010

Information Governance die unterschätzte Unternehmensdisziplin IBM Inside 2010, Okt. 2010 Information Governance die unterschätzte Unternehmensdisziplin IBM Inside 2010, Okt. 2010 Dr. Wolfgang Martin Analyst, ibond Partner und Ventana Research Advisor Information Governance Information Management

Mehr

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken

Mehr

Compliance as a Service

Compliance as a Service Compliance as a Service Hintergrund - Vorgehen - Ziel Jürgen Vischer, Principial Management Consultant Nürnberg, 08.10. - 10.10.2013 Folie 1 / Titel Präsentation / Referent 01. Januar 2010 Compliance ein

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

Enterprise Architecture Management für Krankenhäuser. Transparenz über die Abhängigkeiten von Business und IT

Enterprise Architecture Management für Krankenhäuser. Transparenz über die Abhängigkeiten von Business und IT Enterprise Architecture Management für Krankenhäuser Transparenz über die Abhängigkeiten von Business und IT HERAUSFORDERUNG Gestiegener Wettbewerbsdruck, höhere Differenzierung im Markt, die konsequente

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Vertriebs- und Compliance-Beauftragter im Fokus von WpHG und AnsFuG

Vertriebs- und Compliance-Beauftragter im Fokus von WpHG und AnsFuG S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZWV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. Vertriebs- und Compliance-Beauftragter im Fokus

Mehr

Digital. Digital Customer Experience Management Ein integrierter Lösungsansatz mit der Adobe Marketing Cloud

Digital. Digital Customer Experience Management Ein integrierter Lösungsansatz mit der Adobe Marketing Cloud Digital Digital Customer Experience Management Ein integrierter Lösungsansatz mit der Adobe Marketing Cloud Jürgen Kübler, Leiter Realisierung Digitales Leistungsangebot #digitaljourney Inhaltsverzeichnis

Mehr

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE von Maja Pavlek 1 GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE EIN INTEGRIERTER ANSATZ Die TIBERIUM AG ist ein Beratungsunternehmen,

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht 25.03.2009 Compliance ist das Thema in den Medien 2 Compliance ist das Thema in den Medien

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr

A risk governance approach to managing antitrust risks in the banking industry

A risk governance approach to managing antitrust risks in the banking industry A risk governance approach to managing antitrust risks in the banking industry Denise Scheld (Justus-Liebig-Universität Gießen) Dr. Johannes Paha (Justus-Liebig-Universität Gießen) Nicolas Fandrey (Protiviti

Mehr

Stefan Hunziker Hermann Grab

Stefan Hunziker Hermann Grab Emilio Sutter Stefan Hunziker Hermann Grab IKS-Leitfaden Emilio Sutter Stefan Hunziker Hermann Grab IKS-Leitfaden Internes Kontrollsystem für staatlich finanzierte NPOs Unter Mitwirkung von: Christian

Mehr

Prozesseinführung in Raiffeisen Schweiz Erfahrungsbericht

Prozesseinführung in Raiffeisen Schweiz Erfahrungsbericht Prozesseinführung in Raiffeisen Schweiz Erfahrungsbericht 3. Prozessfux IT Service Management Tagung 12. Juni 2012 Willi Schocher HPV Incident & Problem Management Seite 1 Agenda Prozessorganisation &

Mehr

Internal Audit Unsere Leistungen

Internal Audit Unsere Leistungen Internal Audit Unsere Leistungen Unser Leistungsangebot» Aufbau der Internen Revision: Organisation und Entwicklung der Internen Revision, insbesondere Konzeption einer Geschäftsordnung für die Revision

Mehr

WIR VON SEMCOGLAS GEMEINSAM STARK

WIR VON SEMCOGLAS GEMEINSAM STARK WIR VON SEMCOGLAS GEMEINSAM STARK WIR VON SEMCOGLAS Wir von SEMCOGLAS... sind zukunftsfähig... handeln qualitäts- und umweltbewusst... sind kundenorientiert... behandeln unsere Gesprächspartner fair...

Mehr

Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken

Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken joerg.bretz@bundesbank.de Informationsveranstaltung: IT-Aufsicht bei Banken Bonn, 07.10.2015 Jörg Bretz seit 1989 bei

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung

Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Swiss-American Chamber of Commerce; Panel Meeting, 29. August 2006 Gedanken

Mehr

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014 Swiss Sport Forum Klubfinanzierung Finanzielle Kontrollen bei Sportklubs und -verbänden Fredy Luthiger 4. April 2014 Sportklubs und verbände im wirtschaftlichen Umfeld Finanzielle Kontrolle bei Industriebetrieben

Mehr

Die Compliance-Funktion als Bestandteil des internen Risikomanagements

Die Compliance-Funktion als Bestandteil des internen Risikomanagements SCHÄFER Einleitung Nur wenige Rechtsgebiete dürften sich ähnlich schnell entwickeln wie das Kapitalmarktrecht, dessen aufsichtsrechtliche Seite u. a. auf dem Wertpapierhandelsgesetz (WpHG) beruht. Einen

Mehr

Erfolgreiche Führung mit IKS für Unternehmen mit sozialem Auftrag

Erfolgreiche Führung mit IKS für Unternehmen mit sozialem Auftrag Erfolgreiche Führung mit IKS für Unternehmen mit sozialem Auftrag IKS-Grundlagen und Kontrollbeziehungen in NPOs Referat zum Skript -Datum: Di., 25.9.2012 -Zeit: 14.25 15.00/h -Ort: Kongresshaus, «IKS-Leitfaden

Mehr

Quantitatives Risikomanagement

Quantitatives Risikomanagement FaRis Forschungsstelle aktuarielles Risikomanagement Herzlich Willkommen zum 9. FaRis & DAV-Symposium Quantitatives Risikomanagement Köln, 4. Dezember 2015 Eröffnungsvortrag TH Köln, Institut für Versicherungswesen

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Inhaltsverzeichnis. Inge Hanschke. Strategisches Management der IT-Landschaft. Ein praktischer Leitfaden für das Enterprise Architecture Management

Inhaltsverzeichnis. Inge Hanschke. Strategisches Management der IT-Landschaft. Ein praktischer Leitfaden für das Enterprise Architecture Management sverzeichnis Inge Hanschke Strategisches Management der IT-Landschaft Ein praktischer Leitfaden für das Enterprise Architecture Management ISBN (Buch): 978-3-446-43509-4 ISBN (E-Book): 978-3-446-43585-8

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Bessere Daten durch Stammdatenmanagement

Bessere Daten durch Stammdatenmanagement make connections share ideas be inspired Bessere Daten durch Stammdatenmanagement Mit SAS MDM, bessere Stammdaten für operativen Systeme make connections share ideas be inspired Overview Mit SAS MDM bessere

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen

Mehr

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

IT-Outsourcing aus Sicht der Wirtschaftsprüfer IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung

Mehr

SAP Lösungen für Ihr Finanzwesen Neue Möglichkeiten entdecken.

SAP Lösungen für Ihr Finanzwesen Neue Möglichkeiten entdecken. SAP Lösungen für Ihr Finanzwesen Neue Möglichkeiten entdecken. Exzellenz im Finanzwesen mit Finance und Enterprise Performance Lösungen von SAP 2013 SAP AG. All rights reserved. Internal 2 Exzellenz im

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

Integration of business continuity management in corporate structures. Matthias Rosenberg, MBCI Director BCM Academy, Germany

Integration of business continuity management in corporate structures. Matthias Rosenberg, MBCI Director BCM Academy, Germany Integration of business continuity management in corporate structures Matthias Rosenberg, MBCI Director BCM Academy, Germany Agenda Faktoren zur erfolgreichen Integration eines BCMS BCM Organisation Ausbildung

Mehr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Projektakquisition Projektkonzeption Projektrealisierung Projektvermarktung Objektbezug Objektbetrieb

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Compliance Risk Assessment

Compliance Risk Assessment Compliance Risk Assessment Compliance Officer Lehrgang Modul 2 DDr. Alexander Petsche 22. September 2015 Compliance Management-Prozess Planning/Risk Assessment, Organization, Personnel Certification Awareness

Mehr

Mit Risk Analytics Kundenrisiken aktiv steuern

Mit Risk Analytics Kundenrisiken aktiv steuern Mit Risk Analytics Kundenrisiken aktiv steuern Was sind Risk Analytics? Unter Risk Analytics versteht man statistische Analysen und Data Mining-Verfahren. Sie untersuchen Risiken im Zusammenhang mit Kundenbeziehungen

Mehr

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement 1. Qualitätsmanagement Die Begeisterung Ihrer Kunden, die Kooperation mit Ihren Partnern sowie der Erfolg Ihres Unternehmens sind durch ein stetig steigendes Qualitätsniveau Ihrer Produkte, Dienstleistungen

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Uniserv Academy, Frankfurt am Main 19.05.2015 Kundendaten effektiv und nachhaltig managen Wie Data Governance hilft, Ihre Kunden besser zu verstehen

Uniserv Academy, Frankfurt am Main 19.05.2015 Kundendaten effektiv und nachhaltig managen Wie Data Governance hilft, Ihre Kunden besser zu verstehen Fakultät Informatik und Wirtschaftsinformatik Sanderheinrichsleitenweg 20 97074 Würzburg Folie 1 Uniserv Academy, Frankfurt am Main 19.05.2015 Kundendaten effektiv und nachhaltig managen Wie Data Governance

Mehr

Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen

Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen www.pwc.at/aufsichtsrat Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen Aus der Serie Tool-Box für Aufsichtsräte Vorwort Die kontinuierliche Überwachung

Mehr

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

Projektphase 1: Schaffung der Voraussetzungen für den Start des Projektes

Projektphase 1: Schaffung der Voraussetzungen für den Start des Projektes Detaillierte Anleitung zur Gestaltung, Realisierung, Einführung und produktiven Betreibens eines Projektes / Systems zur Verbesserung und Optimierung der Organisations-, Prozess-, und Kommunikations-Abläufe

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Cross-Border Compliance im Konzernverhältnis CH/D. Leistung schafft Vertrauen

Cross-Border Compliance im Konzernverhältnis CH/D. Leistung schafft Vertrauen Cross-Border Compliance im Konzernverhältnis CH/D Leistung schafft Vertrauen Compliance im Finanzwesen Modul IV Quadriga Hochschule Berlin, 7. Mai 2014 Seite 2 Konzernverhältnis Vontobel Holding AG Die

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

IDV Assessment- und Migration Factory für Banken und Versicherungen

IDV Assessment- und Migration Factory für Banken und Versicherungen IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein

Mehr

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG 1 Agenda AMAG - Automobil und Motoren AG GRC Herausforderungen in der Praxis

Mehr

Vom Excel-Chaos zum integrierten Projektportfolio

Vom Excel-Chaos zum integrierten Projektportfolio 1 Vom Excel-Chaos zum integrierten Projektportfolio Martin Bialas, diventis GmbH 2 Agenda Ausgangslage / Stakeholder / Zielsetzung Themen zur Betrachtung Organisatorische Lösungen Softwareunterstützung

Mehr

Compliance-Organisation in der K+S Gruppe

Compliance-Organisation in der K+S Gruppe Compliance-Organisation in der K+S Gruppe Erlassen durch Beschluss des Vorstands der K+S Aktiengesellschaft vom 05.08.2014 Richtlinie Compliance-Organisation in der K+S Gruppe 2 von 8 Inhalt 1 Zielsetzung

Mehr

MaRisk - Compliance Update

MaRisk - Compliance Update S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. MaRisk - Compliance Update Risk-Assessment -- IKS-Schlüsselkontrollen

Mehr

RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN. Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung

RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN. Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN PUBLIC PRIVATE CONCEPT Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung Was für ein Schock für die Bewohner

Mehr

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin INFORA GmbH Martin Krause Cicerostraße 21 10709 Berlin Tel.: 030 893658-0 Fax: 030 89093326 Mail: info@infora.de www.infora.de Agenda Die Ausgangssituation

Mehr

Zusammenfassung und Abschluss

Zusammenfassung und Abschluss ISACA/SVIR-Fachtagung Erfolgreiche Zusammenarbeit zwischen interner und externer (IT-) Revision Zusammenfassung und Abschluss Peter R. Bitterli, Ausbildungsverantwortlicher ISACA-CH Eine persönliche Zusammenfassung

Mehr

Risikomanagement und CheckAud for SAP Systems

Risikomanagement und CheckAud for SAP Systems Risikomanagement und CheckAud for SAP Systems IBS Schreiber GmbH Olaf Sauer Zirkusweg 1 20359 Hamburg Tel.: 040 696985-15 Email: info@ibs-schreiber.de 1 Vorstellung Die IBS Schreiber GmbH stellt sich vor:

Mehr

Prozessmanagement bei der HPA Instrument für die nachhaltige Prozesse

Prozessmanagement bei der HPA Instrument für die nachhaltige Prozesse Prozessmanagement bei der HPA Instrument für die nachhaltige Prozesse 03.11.2011 Warum Prozessmanagement bei der HPA? Prozessmanagement wird als ganzheitliches und nachhaltiges Managementsystem angesehen.

Mehr

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 INHALTSÜBERSICHT Inhaltsübersicht Vorwort des betreuenden Herausgebers (Berndt)... 3 A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 B. Umwelt- und Unternehmensanalyse zur

Mehr