Compliance-konforme Prozesse

Größe: px
Ab Seite anzeigen:

Download "Compliance-konforme Prozesse"

Transkript

1 Governance, Risk & Compliance Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" ibi Expertenworkshop Business Process Optimization (1) 28. Oktober 2010 Michael Christian Wisnewski

2 Agenda Seite 1 Vorstellung und Ansprechpartner 1 2 Management Zusammenfassung 3 3 Aktuelle Situation für und in Banken 5 4 Konkretisierte Herausforderung für das Business Process Management 5 Compliance-konforme Prozesse durch ein geeignetes Compliance-IKS 6 Zusammenfassung der Kernbotschaften

3 Abschnitt 1 Vorstellung und Ansprechpartner Governance, Risk & Compliance

4 Abschnitt 1 Vorstellung und Ansprechpartner Ihre Ansprechpartner bei PwC Financial Services Olaf Lahrsen Partner AG Wirtschaftsprüfungsgesellschaft Olof-Palme-Straße Frankfurt am Main Telefon Telefax Mobil Financial Services Michael Wisnewski Manager AG Wirtschaftsprüfungsgesellschaft Olof-Palme-Straße Frankfurt am Main Telefon Telefax Mobil Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 2

5 Abschnitt 2 Management Zusammenfassung Governance, Risk & Compliance

6 Abschnitt 2 Management Zusammenfassung Banken sollten eine Optimierung ihrer zweiten Verteidigungslinie anstreben, um durch compliance-konforme Prozesse eine nachhaltige Business Performance sicher zu stellen! Compliance-Berichte verfassen passiv/defensiv Bank organisieren performance-orientiert verwaltend Compliance-Risiken und Kontrollen aktiv steuern Aktives Compliance- Management Kennzahlen für eine Compliance-Konformität verwalten aktiv In der jüngsten Vergangenheit ist das Thema Compliance Performance und Compliancekonforme Prozesse durch Schadensentwicklungen und eine starke aufsichtsrechtliche Betonung auf der Management-Agenda deutlich nach oben geklettert. Banken stellen die Angemessenheit und Wirksamkeit ihres diesbezüglichen internen Compliance-Kontrollsystems auf den Prüfstand. Durch eine Stärkung ihrer zweiten Verteidigungslinie können Prozessrisiko- und Kontrollmanagement und Compliance effektiver und effizienter aufeinander abgestimmt und gesteuert werden. Vermögens- und Reputationsschäden können reduziert werden. Die Finanzberichterstattung ist zuverlässiger und vollständiger. Gesetzliche Vorgaben werden eingehalten. Es können geeignete Leitplanken für eine nachhaltige Business Performance gesetzt werden. Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 4

7 Abschnitt 3 Aktuelle Situation für und in Banken Governance, Risk & Compliance

8 Abschnitt 3 Aktuelle Situation für und in Banken Compliance wird in den kommenden Jahren seine Schutz- und Beratungsfunktion bei Finanzdienstleistern weiter ausbauen (müssen)! Reifegrad-Kriterium Ungenügend Mangelhaft Ausreichend Optimiert Einstellung und Kultur ( Mindset ) Geschäftsprozesse Compliance Operating Modell (Strategie, Prozesse) Reporting Technologie = Standortwahrnehmung aus div. Projekten = empfehlenswerter durchschnittlicher Zielpunkt = Lücke (arbeitshypothetisch) Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 6

9 Abschnitt 3 Aktuelle Situation für und in Banken Hinsichtlich compliance-konformer Prozesse werden aktuell wesentliche Anforderungen durch die MaComp*) gestellt (Auszug): AT Allg. org. Anforderungen für WpDU nach 33 Abs. 1 WpHG AT 6 Allgemeine Anforderungen an Wertpapierdienstleistungsunternehmen (WpDU) nach 33 Abs. 1 WpHG: Die effektive Durchführung der erforderlichen Kontrollhandlungen ist sicherzustellen. Zunächst sind die operativen Bereiche für die Einhaltung der Vorschriften und die Durchführung von Kontrollen (Selbstkontrollen) verantwortlich. Es müssen zumindest stichprobenartige Überwachungshandlungen durch die Handelsabwicklung und/oder Compliance erfolgen. BT Besondere Anforderungen nach 31 ff. WpHG BT Dauerhaftigkeit [ ] Überwachungshandlungen haben nicht nur anlassbezogen, sondern auf der Grundlage eines Überwachungsplans und regelmäßig zu erfolgen. BT 1.2 Satz 7 Die Überwachungshandlungen werden unter Berücksichtigung der Kontrollen der Geschäftsbereiche sowie den Prüfungshandlungen der Risikomanagementfunktion und der internen Revision (IR) durchgeführt. Im Gegensatz zu den Prüfungen der IR führt die Compliance-Funktion ihre Überwachungshandlungen zu den eingerichteten Grundsätzen und Vorkehrungen im Bereich der Wertpapierleistungen und Wertpapiernebendienstleistungen kontinuierlich, nach Möglichkeit prozessbegleitend oder zumindest zeitnah durch. *) Rundschreiben 4/2010 (WA) - Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisationsund Transparenzpflichten nach 31 ff. WpHG für Wertpapierdienstleistungsunternehmen (MaComp) Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 7

10 Abschnitt 3 Aktuelle Situation für und in Banken Aktuelle Stimmen von Mitarbeitern aus Banken zeigen die Komplexität des Themas Projektstimmen (VOC) Wir führen doch schon zahlreiche Kontrollen durch was kommt denn nun noch zusätzlich auf uns zu? (Führungskraft mittlere Ebene) Ich bin mir nicht sicher, wie angemessen und wirksam unsere Compliance-Kontrollen wirklich sind! (Mitglied der Geschäftsführung) Für mich ist der IKS Business Case nicht transparent! (Vorstand) Wenn das aktuelle Vorhaben wieder erledigt ist, gibt es wieder business as usual! (Mitarbeiter Handelsabteilung) Wenn wir ein zuverlässiges und belastbares Reporting hätten, dann könnten wir einen Akzeptanz- Quantensprung machen! (Mitarbeiter) Ich habe keine klare Vorstellung, wie nun sinnvoll Stichproben für Schlüsselkontrollen zu ziehen sind! (Führungskraft mittlere Ebene) Welchen Stellenwert sollte denn einer Compliance Due Diligence bei Übernahmeüberlegungen eingeräumt werden? (Mitglied der Geschäftsführung) Das interne Kontrollsystem ist ureigenes Thema der internen Revision unsere Prüfungen reichen aus! (Mitarbeiter IR) Ich habe das Gefühl, dass sich Compliance, Prozessmanagement und OpRisk sowie Revision nicht immer ausreichend abstimmen! (Mitarbeiter) Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 8

11 Abschnitt 3 Aktuelle Situation für und in Banken In deutschen Banken ist die Neuausrichtung des internen Compliance- Kontrollsystems Top-Thema auf der Vorstandsagenda In vielen deutschen Banken erfolgt noch keine zentrale und konsistente Erhebung und Berichterstattung über Compliance-Kontrollen bzw. die Wirksamkeit des internen Compliance- Kontrollsystems (Compliance-IKS). Der Kontrollfokus liegt auf einer nachgelagerten Überprüfung durch die Interne Revision bzw. die externen Prüfer, anstelle auf Kontrollen, die in die laufenden Prozesse integriert sind. Insgesamt sind Kontrollen aktuell grundsätzlich implizit vorhanden (im Rahmen der Einschätzung durch Führungskräfte), jedoch nicht explizit definiert (schriftlich fixierte Kontrollen je Prozess). In der Vergangenheit hat sich deutlich gezeigt, welche Schäden durch ein unzureichendes (integriertes) Compliance-IKS verursacht werden können. Die regulatorischen Anforderungen an die Ausgestaltung des Compliance-IKS sind nicht zuletzt deshalb gestiegen. Immer mehr Kreditinstitute stellen aktuell ihr derzeitiges internes Compliance-Kontrollsystem auf den Prüfstand. CCO oder COO bekommt die Aufgabe übertragen, das Compliance-IKS neu auszurichten und jederzeit eine belastbare Aussagefähigkeit über die Angemessenheit und Wirksamkeit des Compliance-IKS gegenüber Aufsichtsgremien und externen Prüfern vornehmen zu können. Gleichzeitig soll das transformierte Compliance- IKS effektiv und effizient mit den bereits vorhandenen Schutzfunktionen der Bank, wie Compliance, Risikomanagement und interner Revision zusammen spielen. Das Compliance-IKS sollte integraler Bestandteil eines unternehmensweiten Risikomanagements sein und geeignete Leitplanken für eine nachhaltige Business Performance setzen. Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 9

12 Abschnitt 3 Aktuelle Situation für und in Banken Aktueller Handlungsbedarf in Banken MaComp bis Jahresende umsetzen! (vgl. BaFin-Schreiben v ) Compliance-Kontrollsystem (Compliance-IKS) konzipieren und implementieren Integriertes Vorgehensmodell zur Beurteilung von Auswirkungen regulatorischer Änderungen auf das eigene Unternehmen (weiter-) entwickeln und anwenden Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 10

13 Abschnitt 4 Konkretisierte Herausforderung für das Business Process Management Governance, Risk & Compliance

14 Abschnitt 4 Konkretisierte Herausforderung für das Business Process Management Das Aufgabenportfolio für das BPM in Banken hat sich in den vergangenen Jahren verschoben und sollte die Stärkung der 2. VL unterstützen Strategische Ebene run the bank Effizienzsteigerung Kostenoptimierung Sourcing change the bank Strategieumsetzung Neue Produkte Prozesstransformation run the bank change the bank guide the bank Auswirkungen neuer regulatorischer Anforderungen verstehen Neue regulatorische Anforderungen umsetzen Umsetzung nachhaltig sicherstellen (Compliance-IKS zur Stärkung der 2. VL ) Im Zeitablauf Organisatorische Ebene Fachbereiche BPM / Organisation Compliance Interne Revision Fachbereiche BPM / Organisation (C-) IKS Risikomanagement Risikomanagement Compliance Interne Revision Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 12

15 Abschnitt 4 Konkretisierte Herausforderung für das Business Process Management Das Meta-Modell für eine Bank visualisiert den aktuellen und zukünftigen Handlungsbedarf im Sinne der Stärkung der zweiten Verteidigungslinie: Regulatoren Supranationale/EU-Verordnungen werden rechtsverbindlich eingeführt guide the bank Compliance-IKS Compliance-Risiken Nationale gesetzliche Anforderungen erfordern werden präzisiert Compliance-Kontrollen BaFin-Rundschreiben fordern Veränderungen erfordert Compliance-IKS Instrumente change the bank Produkte/ Dienstleistungen Organisation Prozesse OE Compliance OE BPM Maßnahmen werden umgesetzt durch Schriftlich fixierte Ordnung besteht aus Daten IT/Systeme unterstützen Arbeitsanweisungen Leitfäden unterstützen Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 13

16 Abschnitt 5 Compliance-konforme Prozesse durch ein geeignetes Compliance-IKS Governance, Risk & Compliance

17 Abschnitt 5 Compliance-konforme Prozesse durch ein geeignetes Compliance-IKS Um business as usual und eine sinkende Kontrollqualität zu vermeiden, raten wir bei IKS-Themen zu einem IKS-Regelkreis als integralem Bestandteil eines IKS-Rahmenwerks Qualität 1 Scoring 2 Risiko-Kontroll- Identifikation 3 Kontroll-Design Assessment Re-Testing 6 IKS-Regelkreis 4 Testing Maßnahmen 5 Legende: A B C Zeit Vom Aufsichtsgremium definierte Qualitätsanforderungen an das IKS IKS 2.0 Prozess mit kontinuierlicher Beurteilung der Qualität der Kontrolle Punktuelle Prüfungen (nicht integrierter Verbesserungsprozess) Abschwächung der Kontrollqualität im Zeitverlauf Die konsequente Anwendung des IKS- Regelkreises ermöglicht es, die Kontrollqualität innerhalb der geforderten Bandbreite zu halten. Quelle: Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 15

18 Abschnitt 5 Compliance-konforme Prozesse durch ein geeignetes Compliance-IKS Ein geeignetes (Compliance-)IKS sollte die Komponenten eines unternehmensweiten Risikomanagements berücksichtigen: Zielfestlegung: Strategische und operative Zielvorgaben Risikoappetit - Risikotoleranzen Risikobeurteilung: Inhärente und residuale Risiken Wahrscheinlichkeiten und Auswirkungen Datenquellen Assessmenttechniken Kontrollaktivitäten: Integration mit Risikosteuerung Kontrolltypen Richtlinien und Anweisungen IT unternehmenseinheitenspezifisch Überwachung: Organisatorische Veränderungen Kontinuierliches Monitoring Stichproben kontinuierlicher Verbesserungsprozess Quelle: COSO -Würfel (dt. Übersetzung Stand 2010) Im Original von: The Committee of Sponsoring Organizations of the Treadway Commission Internes Umfeld: Risikomanagement-Strategie Risikoappetit Geschäftsführung Werte Organisationsstruktur Kompetenz- und Verantwortlichkeitenverteilung Ereignisidentifikation: Ereignisse Einflussfaktoren Ereignisidentifikationstechniken Abhängigkeiten Ereigniskategorien Risikosteuerung: Risikoportfoliosteuerung Risikobewertung Risikoszenarien Information und Kommunikation: Berichterstattung Management Cockpit IT Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 16

19 Abschnitt 5 Compliance-konforme Prozesse durch ein geeignetes Compliance-IKS Die IKS-Architektur für einen erfolgreichen Regelbetrieb eines (Compliance-)IKS kann wie folgt aufgebaut sein: Rahmenwerk Strategischer Link Leitfaden Prinzipien Kultur Operations Plan Organisation Organisatorische Verankerung Schnittstellenmanagement Risikokapital Auslagerungen Risikomanagement BCM Compliance IR Prozesse IKS-Regelkreis Methoden/ Instrumente Indikatoren IKS Reporting Monitoring Mitarbeiter Bewusstsein Rollen Anreizsystem Kapazitätsmanagement Training IT Software- Unterstützung Kontroll- Datenbank automatische Kontrollen Kommunikation Gremien Marketingunterlagen Kontroll- Datenbank Intranet Glossar Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 17

20 Abschnitt 5 Compliance-konforme Prozesse durch ein geeignetes Compliance-IKS Mit einem Compliance-IKS wird die interne zweite Verteidigungslinie gegen Risiken eines Bankinstituts effektiv und effizient im Sinne Compliance-konformer Prozesse gestärkt veranlasst Defizitbehebung Aufsichtsgremium überwacht die Wirksamkeit Organisatorische Verankerung Geschäftsführung Dienstleister Auslagerung Filialen Business Unit C Business Unit B Business Unit A Tochtergesellschaft Tochtergesellschaft 2 1 Bericht zur Wirksamkeit Internes Kontrollsystem Compliance BCM richtet ein C-IKS Internes Revisionssystem Dienstleister Risikomanagementsystem Wirtschaftsprüfer Organisation / IT Fachbereiche / Kerngeschäft Unternehmenssparten Filialen, internationale Niederlassungen Beteiligungen / Tochtergesellschaften Dienstleister 1. Verteidigungslinie 2. Verteidigungslinie 3. VL Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 18

21 Abschnitt 5 Compliance-konforme Prozesse durch ein geeignetes Compliance-IKS Die Einhaltung eines IKS-Regelkreises (hier: Vorschlag) unterstützt die Nachhaltigkeit des (Compliance-)IKS Priorisierung von Prozessen 1 Re-Testing 6 Scoring 2 Risiko-Kontroll- Identifikation IKS-Regelkreis Maßnahmen 5 3 Identifikation und Dokumentation von Schlüsselrisiken und -kontrollen Kontroll-Design Assessment 4 Testing IKS-Regelkreis (Beispiel) Überprüfung der Angemessenheit (Stichprobenartige) Überprüfung der Schlüsselkontrollen (Wirksamkeit) Ableitung von Maßnahmen zur Hebung von Optimierungspotenzial Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 19

22 Abschnitt 5 Compliance-konforme Prozesse durch ein geeignetes Compliance-IKS The most challenging compliance risks faced by financial institutions: IKS-Regelkreis Compliance Prozessrisiken What are your main compliance risks? Weighted totals AML & CTF Insider trading Market manipulation Conflicts of interest Best ex/client orders Anti-fraud Anti-trust Complaints handling KYC rules Treating customers fairly Consumer protection Secrecy & privacy Customer disclosure rules Reporting breaches Quelle: PwC-Studie Realizing the full value of Compliance (Protecting the brand 2009) Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 20

23 Abschnitt 5 Compliance-konforme Prozesse durch ein geeignetes Compliance-IKS Durch ein angemessenes und wirksames (Compliance-)IKS werden folgende Nutzenpositionen für Ihr Finanzdienstleistungsunternehmen ausgebaut: Stärkerer Fokus auf Kontroll-Testing und Umsetzung von Verbesserungsmaßnahmen Deutlich verbesserte Kommunikation durch geeignete Plattformen und Marketing Klare Verantwortlichkeiten und thematische Schnittstellen Stabile Architektur für einen erfolgreichen Regelbetrieb Effektiverer und effizienterer Einsatz von Ressourcen Höherer Vermögens- und Reputationsschutz Verlässlichere Finanzberichterstattung Reduzierung von Haftungsrisiken für Leitungsorgane und FK Nachhaltige Veränderung der Bewusstseinshaltung bei allen Mitarbeitern Einhaltung von Gesetzen und Vorschriften Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 21

24 Abschnitt 6 Zusammenfassung der Kernbotschaften Governance, Risk & Compliance

25 Abschnitt 6 Zusammenfassung der Kernbotschaften Das sollten Banken mindestens tun, um die Compliance- Konformität Ihrer Prozesse sicher zu stellen: Betrachten Sie Ihr aktuelles Geschäftsumfeld und Analysieren Sie die relevanten Stakeholder Erreichen Sie bankweit ein möglichst einheitliches Compliance-Verständnis Verschaffen Sie sich kontinuierlich ein Verständnis über die aktuellen Compliance-Anforderungen Beurteilen Sie die Angemessenheit und testen Sie die Wirksamkeit Ihre Compliance-IKS Verteilen Sie die Verantwortlichkeiten entlang der 2. VL und definieren Sie entsprechende Rollen zwischen relevanten Beteiligten Compliance-konforme Prozesse "Stärkung der zweiten Verteidigungslinie in Banken" 23

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Compliance as a Service

Compliance as a Service Compliance as a Service Hintergrund - Vorgehen - Ziel Jürgen Vischer, Principial Management Consultant Nürnberg, 08.10. - 10.10.2013 Folie 1 / Titel Präsentation / Referent 01. Januar 2010 Compliance ein

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen

Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen www.pwc.at/aufsichtsrat Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen Aus der Serie Tool-Box für Aufsichtsräte Vorwort Die kontinuierliche Überwachung

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Uniserv Academy, Frankfurt am Main 19.05.2015 Kundendaten effektiv und nachhaltig managen Wie Data Governance hilft, Ihre Kunden besser zu verstehen

Uniserv Academy, Frankfurt am Main 19.05.2015 Kundendaten effektiv und nachhaltig managen Wie Data Governance hilft, Ihre Kunden besser zu verstehen Fakultät Informatik und Wirtschaftsinformatik Sanderheinrichsleitenweg 20 97074 Würzburg Folie 1 Uniserv Academy, Frankfurt am Main 19.05.2015 Kundendaten effektiv und nachhaltig managen Wie Data Governance

Mehr

Commerzbank AG Group Audit. - Revision in der Commerzbank -

Commerzbank AG Group Audit. - Revision in der Commerzbank - Commerzbank AG Group Audit - Revision in der Commerzbank - Auftrag Strategische Planung Operative Durchführung Mitarbeiter 1 Der Auftrag und die Positionierung - Zielsetzung Management-Unterstützung Aufzeigen

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis Solvency II Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis 13. Versicherungswissenschaftliches Fachgespräch Berlin, 10. September 2009 Agenda Risikoorganisation Globales Prozessmodell Risikoberichterstattung

Mehr

MaRisk - Compliance Update

MaRisk - Compliance Update S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. MaRisk - Compliance Update Risk-Assessment -- IKS-Schlüsselkontrollen

Mehr

INTERNES KONTROLLSYSTEM - EINE WEGLEITUNG FÜR DIE EXEKUTIVE UND VERWALTUNGSFÜHRUNG

INTERNES KONTROLLSYSTEM - EINE WEGLEITUNG FÜR DIE EXEKUTIVE UND VERWALTUNGSFÜHRUNG E DES GEMEINDEAMT ABTEILUNG KANTONS ZÜRICH GEMEINDEFINANZEN INTERNES KONTROLLSYSTEM - EINE WEGLEITUNG FÜR DIE EXEKUTIVE UND VERWALTUNGSFÜHRUNG 1. EINLEITUNG Internationale Finanzskandale, der Druck ausländischer

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011 Carsten Schlachta Universität Münster, 13. Dezember 2011 1 Gliederung: Vorstellung Aufbau eines strategischen Risikomanagements (RM) Risikomanagement im Internen Kontrollsystem (IKS) Spannungsfeld des

Mehr

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt Compliance von Geschäftsprozessen! von 22 10.07.2014 12:25 Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"! Bitte füllen Sie den Fragebogen in einem Durchgang aus, da ein Zwischenspeichern

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Mit Risk Analytics Kundenrisiken aktiv steuern

Mit Risk Analytics Kundenrisiken aktiv steuern Mit Risk Analytics Kundenrisiken aktiv steuern Was sind Risk Analytics? Unter Risk Analytics versteht man statistische Analysen und Data Mining-Verfahren. Sie untersuchen Risiken im Zusammenhang mit Kundenbeziehungen

Mehr

Best Practices im Compliance Management

Best Practices im Compliance Management Best Practices im Compliance Management Marion Willems Vortrag bei Pöllath & Partner München, den 08.11.2012 Agenda 1. Compliance Management zur Bekämpfung der Wirtschaftskriminalität 2. Definitionen Compliance

Mehr

Prozesseinführung in Raiffeisen Schweiz Erfahrungsbericht

Prozesseinführung in Raiffeisen Schweiz Erfahrungsbericht Prozesseinführung in Raiffeisen Schweiz Erfahrungsbericht 3. Prozessfux IT Service Management Tagung 12. Juni 2012 Willi Schocher HPV Incident & Problem Management Seite 1 Agenda Prozessorganisation &

Mehr

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 www.pwc.de Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 WP StB Marc Billeb Partner Financial Services Technology & Processes Agenda 1 Regulatorische Anforderungen

Mehr

Interne Revision für Mittelständler

Interne Revision für Mittelständler Interne Revision für Mittelständler Der Sarbanes-Oxley-Act (SOX) von 2002 hat schon den Führungskräften großer börsennotierter Unternehmen Kopfschmerzen bereitet, denn sie mussten als erste den Nachweis

Mehr

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Umsetzung des Datenschutzes mit Hilfe einer GRC Software Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Agenda Ivoclar Vivadent AG Zahlen und Fakten Corporate Governance Programm

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Erfolgsfaktor Industrialisierung Geschäftsprozesse automatisieren, Kosten senken, Wettbewerbsfähigkeit sichern

Erfolgsfaktor Industrialisierung Geschäftsprozesse automatisieren, Kosten senken, Wettbewerbsfähigkeit sichern InnovationsForum Banken & Versicherungen 2013 Zürich, 28. November 2013 Erfolgsfaktor Industrialisierung Geschäftsprozesse automatisieren, Kosten senken, Wettbewerbsfähigkeit sichern Thomas Knöpfler, GmbH

Mehr

Beschreibung von IKS und RMS im Lagebericht

Beschreibung von IKS und RMS im Lagebericht November 2009 Beschreibung von IKS und RMS im Lagebericht AUDIT Inhalt Editorial Betroffene Unternehmen Verbindung zwischen RMS und IKS Verbindung zur Risikoberichterstattung Struktur und Inhalt der beschreibenden

Mehr

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Josef Kirschbaum, selbstständiger Projektleiter IKS, Wüstenrot & Württembergische 06. Oktober 2010 Inhalt Das Unternehmen

Mehr

Information Governance die unterschätzte Unternehmensdisziplin IBM Inside 2010, Okt. 2010

Information Governance die unterschätzte Unternehmensdisziplin IBM Inside 2010, Okt. 2010 Information Governance die unterschätzte Unternehmensdisziplin IBM Inside 2010, Okt. 2010 Dr. Wolfgang Martin Analyst, ibond Partner und Ventana Research Advisor Information Governance Information Management

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr

Governance, Risk and Compliance (GRC) für die Schweizer Hochschulen

Governance, Risk and Compliance (GRC) für die Schweizer Hochschulen Governance, Risk and Compliance (GRC) für die Schweizer Hochschulen Clemens Gubler, NOVO Business Consultants AG Zürich, 14. November 2007 14. November 2007 / Seite 1 Agenda Historie Gesetzgebung in der

Mehr

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

Überprüfung des Kreditbestands mit CaseWare Monitor

Überprüfung des Kreditbestands mit CaseWare Monitor Überprüfung des Kreditbestands mit CaseWare Monitor Überblick Gewerbliches Kreditgeschäft Der wichtigste Tätigkeitsbereich für Handelsbanken ist die Kreditvergabe und damit stellt der Kreditbestand einen

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013 EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?

Mehr

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom Bescheinigung Wichtiger Hinweis: Regelungen von PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft ("PwC") und Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft ("Ernst & Young") für den Zugang

Mehr

Geschäftsorganisation -- Fit für die 44er-Prüfung

Geschäftsorganisation -- Fit für die 44er-Prüfung S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. Geschäftsorganisation -- Fit für die 44er-Prüfung

Mehr

Best Execution Policy

Best Execution Policy Best Execution Policy 1.1 Zweck Dieses Dokument beschreibt die Grundsätze und Maßnahmen, mit denen Pioneer Investments Kapitalanlagegesellschaft mbh (PIKAG) bestrebt ist, bei der Ausführung von Transaktionen,

Mehr

Modernes Design einer agilen und integrierten Finanz- und Risikoarchitektur

Modernes Design einer agilen und integrierten Finanz- und Risikoarchitektur Modernes Design einer agilen und integrierten Finanz- und Risikoarchitektur ifb group, 07.07.2014 Neue regulatorische Anforderungen für Finanzdienstleister Zusätzliche Einflüsse durch das Basel Committee

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

IKS Assessment / Dokumentation / Monitoring Vergleich der Vorgehensweisen IKS vs. Risiko Management

IKS Assessment / Dokumentation / Monitoring Vergleich der Vorgehensweisen IKS vs. Risiko Management Observar Suite IKS Assessment / Dokumentation / Monitoring Vergleich der Vorgehensweisen IKS vs. Risiko Management IKS Internes Kontrollsystem COSO Definition Nach dem COSO-Framework ist unter einem IKS

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 3. Integration ins Management System Nutzen -> und Grenzen!!! Risikomanagement (RM) Integration der notwendigen Risikobeurteilung

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme bankinterner Funktionen Wirtschaftsprüfung Interne Revision Betriebswirtschaftliche Beratung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar.

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar. 3. Externe Rahmenbedingungen 3.1 Grundlagen Der Rahmen für die Tätigkeit der Internen Revision wird maßgeblich auch durch externe Normen gesetzt. Diese beinhalten insbesondere gesellschaftsrechtliche,

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Reputational Risk Management der WestLB AG. Rainer Sprengel, OpRisk Forum Köln, 10. Mai 2012

Reputational Risk Management der WestLB AG. Rainer Sprengel, OpRisk Forum Köln, 10. Mai 2012 der, OpRisk Forum Köln, 10. Mai 2012 Bausteine RepRisk Strategie / Framework (Fokus: Transaktionsbezogen / Intern. Projektfinanzierung / Innovatives Kapitalmarktgeschäft / ) Instrumente Aktionen Reporting

Mehr

MHP Inventory Management Ihre Lösung für ein optimiertes und effizientes Bestandsmanagement!

MHP Inventory Management Ihre Lösung für ein optimiertes und effizientes Bestandsmanagement! MHP Inventory Management Ihre Lösung für ein optimiertes und effizientes Bestandsmanagement! Business Solutions 2015 Mieschke Hofmann und Partner Gesellschaft für Management- und IT-Beratung mbh Agenda

Mehr

Werner Fleischer, Mitglied des Vorstands, VERBUND Trading AG. 07.04.2014, Wien. www.controller-institut.at

Werner Fleischer, Mitglied des Vorstands, VERBUND Trading AG. 07.04.2014, Wien. www.controller-institut.at , Mitglied des Vorstands, VERBUND Trading AG 07.04.2014, Wien www.controller-institut.at Zweck des Forschung, Dokumentation und Weiterentwicklung der Rechnungslegung und Abschlussprüfung in Österreich

Mehr

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2 1.1. Definitionen 1. Grundlagen Risiko: Risiko bezeichnet die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens. Risiken sind Bestandteil jeder unternehmerischen

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Liquiditätsrisikocontrolling nach InvMaRisk

Liquiditätsrisikocontrolling nach InvMaRisk Asset Management Consulting Liquiditätsrisikocontrolling nach InvMaRisk Aufsichtsrechtliche Anforderungen an das Liquiditätsrisikomanagement in Kapitalanlagegesellschaften Die InvMaRisk sind in den Kontext

Mehr

Aktualisiertes COSO Internal Control Integrated Framework

Aktualisiertes COSO Internal Control Integrated Framework COSO Internal Control 2013 Accounting Aktualisiertes COSO Internal Control Integrated Framework Neues Rahmenwerk für die Gestaltung und Prüfung des IKS Dietmar Grabher Im Hinblick auf die im Mai 2013 veröffentlichte

Mehr

Banken tun sich mit der Umsetzung von BCBS 239 schwer

Banken tun sich mit der Umsetzung von BCBS 239 schwer Banken tun sich mit der Umsetzung von BCBS 239 schwer Andreas Bruckner Das Baseler Komitee für Bankenaufsicht (BCBS) hat am 23. Januar 2015 den Bericht über den Umsetzungsstand der Grundsätze für die effektive

Mehr

IT-Risikomanagement. IT-Risikomanagement: Ballast oder Wertschöpfung? .verursacht nur Kosten und bringt nichts ein!

IT-Risikomanagement. IT-Risikomanagement: Ballast oder Wertschöpfung? .verursacht nur Kosten und bringt nichts ein! IT Ri ik IT-Risikomanagement: t Ballast B ll t oder d Wertschöpfung? W t hö f? IT-Risikomanagement.verursacht nur Kosten und bringt nichts ein!.macht sowieso niemand!.prüft ja sowieso keiner!.stresst nur

Mehr

Digital. Digital Customer Experience Management Ein integrierter Lösungsansatz mit der Adobe Marketing Cloud

Digital. Digital Customer Experience Management Ein integrierter Lösungsansatz mit der Adobe Marketing Cloud Digital Digital Customer Experience Management Ein integrierter Lösungsansatz mit der Adobe Marketing Cloud Jürgen Kübler, Leiter Realisierung Digitales Leistungsangebot #digitaljourney Inhaltsverzeichnis

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

2. BPM Symposium am 28. November 2013 in Iserlohn

2. BPM Symposium am 28. November 2013 in Iserlohn 2. BPM Symposium am 28. November 2013 in Iserlohn BPM für den Mittelstand IYOPRO Projekte, Erfahrungsberichte und Trends BPM & Projektmanagement Wie kann BPM in methodisch strukturierten Projekten erfolgreich

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

Mitarbeiter dokumentieren und entwickeln selbständig bereichsübergreifende Prozesse mit Wiki

Mitarbeiter dokumentieren und entwickeln selbständig bereichsübergreifende Prozesse mit Wiki Mitarbeiter dokumentieren und entwickeln selbständig bereichsübergreifende Prozesse mit Wiki Katja Büttner-Kraus Director Process Management LSG Sky Chefs TQU International GmbH - Wiblinger Steig 4-89231

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

Identifikation und Analyse von strategischen Risiken

Identifikation und Analyse von strategischen Risiken Identifikation und Analyse von strategischen Risiken Zürich, Olivier Balmat Group Strategic Risk Management Syngenta Crop Protection AG Inhalt 1. Syngenta Crop Protection AG 2. ERM in der Syngenta 3. ERM

Mehr

Email. Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn

Email. Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn DIIR Deutsches Institut für Interne Revision e.v. Ohmstraße 59 Frankfurt am Main Email Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn GZ: BA 54-FR 2210-2012/0002

Mehr

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud

Mehr

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Deutsche Übersetzung. Im Zweifelsfall gilt das englische Original Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Ausgabe 2012 Verpflichtung gegenüber der Gesellschaft

Mehr

Risk Advisory Services (RAS)

Risk Advisory Services (RAS) Risk Advisory Services ist ein Netzwerk von unabhängigen international ausgerichteten Prüfungs- und Beratungsunternehmen mit ca. 1200 Mitarbeitern an allen wesentlichen Standorten in Deutschland. In den

Mehr

Management der internen Kontrollprozesse nach dem Sarbanes-Oxly. Act. Dr. Olaf Homburg IDS Scheer AG 29.11.2004

Management der internen Kontrollprozesse nach dem Sarbanes-Oxly. Act. Dr. Olaf Homburg IDS Scheer AG 29.11.2004 Management der internen Kontrollprozesse nach dem Sarbanes-Oxly Act Dr. Olaf Homburg IDS Scheer AG 29.11.2004 Agenda Auswirkungen des Sarbane-Oxley Acts Dokumentation der Risiken Implementierung des Kontrollprozesses

Mehr

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism INSTITUT FÜR SYSTEM- MANAGEMENT Compliance Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism ism GmbH 2010 Definition: Compliance Compliance die Bedeutung allgemein:

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

Zertifikatsstudiengang Certified Security Manager (CSM)

Zertifikatsstudiengang Certified Security Manager (CSM) Zertifikatsstudiengang Certified Security Manager (CSM) Mit Security Management sind Sie gut vorbereitet Das Thema Sicherheit im Unternehmen wird meist in verschiedene Bereiche, Unternehmenssicherheit,

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Das intelligente Unternehmen

Das intelligente Unternehmen Das intelligente Unternehmen Das Office of the CFO als Leitstand SAP Infotage, Düsseldorf, Okt. 2007 Dr. Wolfgang Martin Analyst, ibond Partner, Ventana Research Advisor und Research Advisor am Institut

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

1. Risikomanagement-Systeme (RMS) in der Praxis... 2

1. Risikomanagement-Systeme (RMS) in der Praxis... 2 Wirtschaftsprüfungs- und Steuerberatungsgesellschaft FACHINFORMATION 1. Risikomanagement-Systeme (RMS) in der Praxis... 2 1.1. Bestandteile, Nutzen und Aufbau eines IKS... 2 1.2. Vom IKS zum RMS... 7 1.3.

Mehr

1.3.2.2 SOX 404 und IT-Sicherheit - was gilt es zu beachten?

1.3.2.2 SOX 404 und IT-Sicherheit - was gilt es zu beachten? Dem Audit Committee obliegt es, die Wirtschaftsprüfer zu bestellen, aber auch als Anlaufstelle für Informationen über evtl. Beschwerden und Unregelmäßigkeiten der Rechnungslegung innerhalb des Unternehmens

Mehr