Compliance-Risikoanalyse nach MaRisk Toolunterstützung mit copa.ris WEBINAR. Köln, Oktober 2013 Manuela Nuhn cp consultingpartner AG

Größe: px
Ab Seite anzeigen:

Download "Compliance-Risikoanalyse nach MaRisk Toolunterstützung mit copa.ris WEBINAR. Köln, Oktober 2013 Manuela Nuhn cp consultingpartner AG"

Transkript

1 Compliance-Risikoanalyse nach MaRisk Toolunterstützung mit copa.ris WEBINAR Köln, Oktober 2013 Manuela Nuhn cp consultingpartner AG

2 Agenda 1 Aufsichtsrechtliche Anforderungen im Überblick 2 Organisatorische und konzeptionelle Gestaltung der Risikoanalyse 3 Dauerhafte Verankerung durch IT-Unterstützung 4 copa.ris live (Funktionalitäten in der Übersicht) 5 Vorstellung cp consultingpartner AG und Kontaktdaten 2

3 Mit der 4. MaRisk-Novelle 2012 wird die Einrichtung einer Compliance-Funktion Pflicht Textziffer MaRisk Inhalt Handlungsfelder und Regelungsbedarf AT 4.3 Tz. 1, AT Tz. 3 u. 4 AT Tz. 1 AT Tz. 2 AT Tz. 5, AT 7.1 Tz. 2 AT Tz. 6 AT 5 Tz. 3, AT 8.1 Tz. 4, AT 8.2 Tz. 1 Internes Kontrollsystem, Benennung Compliance- Beauftragter Umfang der Compliance-Funktion Aufgaben der Compliance-Funktion Compliance- Informationsrechte, Qualifikation Compliance- Berichterstattung Organisationsrichtlinien, Änderung Prozesse / Strukturen / IT-Systeme Einrichtung einer Compliance-Funktion als Bestandteil des Internen Kontrollsystems Benennung eines Compliance-Beauftragten (unmittelbar der Geschäftsleitung unterstellt und berichtspflichtig) Hinwirkung auf die Implementierung wirksamer Verfahren zur Einhaltung der gesetzlichen Regelungen und Vorgaben Unterstützung und Beratung der Geschäftsleitung Geschäftsleiter und die Geschäftsbereiche bleiben für die Einhaltung rechtlicher Regelungen und sonstiger Vorgaben uneingeschränkt verantwortlich Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Instituts führen kann Regelmäßige Aktualisierung, Berücksichtigung von Risikogesichtspunkten Angemessene Stellung und ausreichende Befugnisse der Compliance-Funktion Uneingeschränkter Zugang zu Informationen, besondere qualitative Anforderungen Rechtzeitige Information bei Änderungen Regelmäßige (jährliche) und Ad-hoc-Berichterstattung an die Geschäftsleitung Berichte sind Aufsichtsorgan und IR zur Verfügung zu stellen Aufbau / Anpassung von Organisationsrichtlinien im Hinblick auf Compliance-relevante Sachverhalte Beteiligung der Compliance-Funktion bei NPP und bei wesentlichen Änderungen / Anpassungen von Aufbau- u. Ablauforganisation sowie IT-Systemen Analyse der Veränderungen hinsichtlich Kontrollverfahren und Kontrollintensität 3

4 Agenda 1 Aufsichtsrechtliche Anforderungen im Überblick 2 Organisatorische und konzeptionelle Gestaltung der Risikoanalyse 3 Dauerhafte Verankerung durch IT-Unterstützung 4 copa.ris live (Funktionalitäten in der Übersicht) 5 Vorstellung cp consultingpartner AG und Kontaktdaten 4

5 Aufgabe der Compliance-Funktion ist u. a. die Durchführung einer Compliance-Risikoanalyse Aufgaben Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Instituts führen kann Bestandsaufnahme der relevanten Regelungen: Gesetze, aufsichtsrechtliche Regularien (z.b. Verordnungen und Erlasse), Grundsätze, privatrechtliche Verpflichtungen zu bestimmtem Verhalten (z.b. DCGK), interne Vorgaben, etc. Definition Compliance / des Compliance-Umfangs Erfassung und Identifizierung der Risiken eindeutige Beschreibung und Abgrenzung Kategorisierung und Gewichtung der identifizierten Risiken (Eintrittswahrscheinlichkeit und Ausmaß der Auswirkungen) vgl. sonst. strafbare Handlungen / OpR Entwicklung geeigneter Maßnahmen zur Überwachung und Steuerung (Prüfung: Brutto- und Netto-Risikobewertung; Beherrschbarkeit der Rechtsgebiete / Regelungen) in regelmäßigen Abständen unter Berücksichtigung von Risikogesichtspunkten Analogie zu 25c KWG (Bezug zu Vermögensgefährdung), Nähe zu OpRisk (aber: Reputationsschaden) Ziel der Compliance-Risikoanalyse: Identifizierung und Bewertung von Risiken einer Non-Compliance, d. h. Nichteinhaltung von Gesetzen, externen Normen, unternehmensinternen Verhaltensgrundsätzen, etc. 5

6 mit folgenden Grundüberlegungen und Prämissen Prämissen Konzeption der Compliance Risikoanalyse: Identifikationssystematik der wesentlichen rechtlichen Regelungen und Vorgaben Analysesystematik zur Bewertung und Priorisierung der Compliance-Risiken Ableitung / Aufnahme geeigneter Steuerungs- und Überwachungsmaßnahmen Zusammenführung der Ergebnisse (als Basis für die jährliche Aktualisierung) in einem Reporting Durchführung der Compliance-Risikoanalyse / Organisatorische Verankerung Ansatz: Dezentrale Erfassung in den Fachbereichen Verantwortung der Überwachung der Vorschrift hinsichtlich einer Veränderung bleibt bei dem Fachbereich Festlegung der einzubeziehenden Bereiche / Abteilungen und Personen Zuordnung der rechtlichen Regelungen und Vorgaben zu den einbezogenen Organisationseinheiten Aufnahme / Zuordnung von Steuerungs- und Monitoringmaßnahmen Änderungsdokumentation: Prozess und inhaltliche Anforderungen an die Abbildung von neuen bzw. geänderten rechtlichen Regelungen und Vorgaben Verzahnung der Compliance-Risikoanalyse mit der Analyse sonstiger strafbarer Handlungen ( 25c KWG) und Integration in den bankweiten Risikomanagementprozess (optional) 6

7 Hilfestellung bei der Umsetzung der MaRisk-Anforderungen bietet der IDW- Prüfungsstandard 980 (IDW PS 980) Compliance-Risikoanalyse gemäß IDW PS 980: Unter Berücksichtigung der Compliance-Ziele werden die Compliance-Risiken festgestellt, die Verstöße gegen einzuhaltende Regeln und damit eine Verfehlung der Compliance-Ziele zur Folge haben können. Hierzu wird ein Verfahren zur systematischen Risikoerkennung und -berichterstattung eingeführt. Die festgestellten Risiken werden im Hinblick auf Eintrittswahrscheinlichkeit und mögliche Folgen (z.b. Schadenshöhe) analysiert. Grundlage für die Entwicklung eines Compliance Programms und Überwachungshandlungen systematische Aufnahme der Risiken für Regelverstöße, z.b. in Form von Interviews, Workshops keine einmalige Aktivität, sondern ein Regelprozess zu klärende Fragestellungen: Was sind die wesentlichen (aufsichts-) rechtlichen Anforderungen für den jeweiligen Bereich? (Gesetze, Verordnungen, Richtlinien etc.) Wie wird das Risiko von Verstößen gegen diese (Rechts-)Vorschriften bzw. die Nichteinhaltung bewertet? (Quantifizierung auf Basis der Dimensionen Eintrittswahrscheinlichkeit und mögliche Schadenshöhe ); Brutto-/Netto-Betrachtung Welche Maßnahmen (aufbau- und ablauforganisatorischer Art) wurden für die Umsetzung getroffen und wie wird die Einhaltung sichergestellt / überwacht / kontrolliert (z.b. über die Arbeitsanweisung etc.)? Sind weitere Maßnahmen zur Beseitigung etwaiger Defizite / Regelungslücken erforderlich / geplant? Wie wird sichergestellt, dass Änderungen der rechtlichen Regelungen und Vorgaben durch die Organisation beachtet werden? 7

8 Ein Programm zur Begrenzung der Compliance-Risiken, ausreichende Dokumentation und Weiterentwicklung des CMS im Fokus Compliance-Programm und -Überwachung gemäß IDW PS 980: Auf der Grundlage der Beurteilung der Compliance-Risiken werden Grundsätze und Maßnahmen eingeführt, die auf die Begrenzung der Compliance-Risiken und damit auf die Vermeidung von Compliance-Verstößen ausgerichtet sind. Das Compliance-Programm umfasst auch die bei festgestellten Compliance-Verstößen zu ergreifenden Maßnahmen. Das Compliance-Programm wird zur Sicherstellung einer personenunabhängigen Funktion des CMS dokumentiert. Voraussetzung für die Überwachung ist eine ausreichende Dokumentation des CMS. Werden im Rahmen der Überwachung Schwachstellen im CMS bzw. Verstöße festgestellt, werden diese an das Management bzw. die hierfür bestimmte Stelle im Unternehmen berichtet. Überwachungs- und Kontrollmaßnahmen durch die verantwortlichen Stellen Ausreichende Dokumentation Aufgaben: Festlegung der Zuständigkeiten für die Compliance-Überwachung Entwicklung eines Kontroll-/ Prüf-/ Überwachungsplans Bereitstellung von Ressourcen für die Durchführung der Überwachungsmaßnahmen Erstellung von Berichten über die Ergebnisse der Überwachungsmaßnahmen und Auswertung der Berichte 8

9 Agenda 1 Aufsichtsrechtliche Anforderungen im Überblick 2 Organisatorische und konzeptionelle Gestaltung der Risikoanalyse 3 Dauerhafte Verankerung durch IT-Unterstützung 4 copa.ris live (Funktionalitäten in der Übersicht) 5 Vorstellung cp consultingpartner AG und Kontaktdaten 9

10 5 Gründe sprechen für eine IT-Unterstützung, um den CMS- Prozess dauerhaft zu verankern IT-Unterstützung Umfangreiche Dokumentation Compliance-Risikoanalyse (erstmalige Bestandsaufnahme und fortlaufende Aktualisierung) Überwachungs- und Kontrollmaßnahmen durch die verantwortlichen Stellen Compliance-Sachverhalte Regelmäßigkeit des Prozesses Wiedervorlage-Prozess und Änderungsmeldungen Controlling der Überwachungs- und Kontrollmaßnahmen Historisierung der Daten Klare Verantwortlichkeitsregelungen Klare Zuordnung der Verantwortung, Aufgaben, Zuständigkeiten gem. Organisationsstruktur Rechtesystem und Multiuser-Zugriff Revisionssicherheit Anforderungen an das Berichtswesen Standardisierte Auswertungen auf Knopfdruck Integration von Compliance-Risikoanalyse, Änderungsmeldungen und Compliance-relevanten Sachverhalten Verzahnung der Auswertungen (z.b. OpRisk Management, strafbare Handlungen, Compliance) Weiterentwicklung und Ausbau der Compliance-Kultur Erfüllung formeller Anforderung vs. Ausbau der Compliance-Kultur Ausbaufähigkeit und Erweiterungsmöglichkeit nach Anspruchsniveau Akzeptanz in der Organisation (Arbeitserleichterung und Hilfestellung, z.b. durch Webfähigkeit) 10

11 Agenda 1 Aufsichtsrechtliche Anforderungen im Überblick 2 Organisatorische und konzeptionelle Gestaltung der Risikoanalyse 3 Dauerhafte Verankerung durch IT-Unterstützung 4 copa.ris live (Funktionalitäten in der Übersicht) 5 Vorstellung cp consultingpartner AG und Kontaktdaten 11

12 Compliance-Risikoanalyse mit copa.ris Überblick Full-Client, Web-/Mobil-Version Flexibles Rechtesystem Integriertes Workflow-Konzept Kopierfunktion je Inventur (Vorbelegung der Risiken) Maßnahmencontrolling Schadensfalldatenbank Assistent zur Neuanlage von Risiken Integriertes Reporting, Reportdesigner Revisionssichere Datenverarbeitung Zukunftsfähige und standardisierte Lösung 12

13 copa.ris Komplettlösung für die Compliance-Risikoanalyse Funktionsumfang zur Abbildung der Compliance- Risikoanalyse (I) 1. Integrierte Identifikationssystematik der wesentlichen rechtlichen Regelungen und Vorgaben Wesentliche rechtliche Regelungen und Vorgaben werden mit Hilfe einer Identifikationssystematik kategorisiert (z.b. Aufsichtsrecht, Spezialgesetze, Strafrecht, Interne Regelungen, etc.) und dienen als Grundlage der Compliance-Risikoanalyse. Die frei definierbare Risiko-Kategorisierung erfolgt mittels eines individuellen Baumes mit mehrstufigen Hierarchieebenen. Identifizierte Compliance-Risiken lassen sich - neben ihrer organisatorischen Zuordnung und Kategorisierung - weiteren frei definierbaren Kriterien (Prozessen, Risikostrategien, etc.) zuordnen. Eine direkte Verzahnung der Compliance-Risiken mit der Analyse sonstiger strafbarer Handlungen gemäß 25c KWG sowie dem Management Operationeller Risiken ist möglich. 13

14 copa.ris Komplettlösung für die Compliance-Risikoanalyse Funktionsumfang zur Abbildung der Compliance- Risikoanalyse (II) 2. Analysesystematik zur Bewertung und Priorisierung der Compliance-Risiken Analyse und Gewichtung der identifizierten Risiken (Eintrittswahrscheinlichkeit und Ausmaß der Auswirkungen) Für die Bewertung stellt das System individuell definierbare Risiko-Matrizen zur Verfügung (Anzahl der Felder, Bandbreiten, Farbgebung, etc.). Risiko-Effekte sind im Rahmen der Bewertung für verschiedene Ressourcen differenzierbar (z.b. Schadenshöhe, Reputationswirkung, etc.). Das System ermöglicht eine Brutto-, Netto- und Zielbewertung der Compliance- Risiken. 14

15 copa.ris - Komplettlösung für die Compliance-Risikoanalyse Funktionsumfang zur Abbildung der Compliance- Risikoanalyse (III) 3. Ableitung und Zuordnung geeigneter Steuerungs- und Überwachungsmaßnahmen Zur Beschreibung der Risikosteuerung kann ein Risiko mit einer oder mehreren Maßnahmen verknüpft werden. Für Risiken, Ereignisse und Maßnahmen können Dateianhänge hinterlegt werden. Ein Maßnahmencontrolling ist über das integrierte Reporting jederzeit möglich. Die Maßnahmen und ggf. zugeordneten Aufgaben werden mit Hilfe von Standarddatenfeldern (u.a. Verantwortlichkeiten, Fälligkeit, Kosten, Umsetzungsgrad, organisatorische Zuordnung, Status) detailliert beschrieben. 15

16 copa.ris Komplettlösung für die Compliance-Risikoanalyse Funktionsumfang zur Abbildung der Compliance- Risikoanalyse (IV) 4. Zusammenführung der Ergebnisse (als Basis für die jährliche Aktualisierung) in einem Reporting Auslieferung von copa.ris mit Standard-Reports (u. a. Inventur-Bericht, Maßnahmen-Bericht, Veränderungen zur vorhergehenden Inventur, Schadensfälle); diese können als Basis des Compliance-Jahresberichts dienen Ausgabe der Reports im pdf-, ppt-, xls- und doc-format und damit Aufbereitung und Weiterverarbeitung der Daten mit Fremdwerkzeugen (z. B. Excel, PowerPoint) ist möglich Möglichkeit eines Ad-hoc-Reportings durch flexible Tabellenkomponenten mit Gruppierungs- und Filterfunktion Möglichkeit der Erstellung weiterer individueller Reports nach Bedarf Benutzerindividuelle Sichten sind druckfähig und speicherbar, Möglichkeit zur Einstellung einer User-spezifischen Default-Sicht Daten-Import- und Export-Funktion 16

17 copa.ris Komplettlösung für die Compliance-Risikoanalyse Weitere Funktionen und Eigenschaften Ein Anwendungsassistent unterstützt die Verantwortlichen bei der Durchführung der Inventur, z. B. bei der Neuanlage eines Compliance-Risikos copa.ris verfügt über eine integrierte Schadenfalldatenbank. Diese kann z. B. im Rahmen der Compliance- Risikoanalyse für die Dokumentation Compliance-relevanter Sachverhalte genutzt werden. Kombiniert mit geeignet definierten Rechtefiltern bietet copa.ris eine flexible Möglichkeit, den Risikoanalyse- Prozess auf verschiedene beteiligte Personen aufzuteilen. Ebenso ermöglicht das Rechtesystem, die Zugriffsrechte gemäß der Organisationsstruktur zu definieren. Die Abbildung komplexer Organisationsstrukturen ist möglich. Risiken können Gruppen ( Clustern ) zugeteilt werden. Sowohl die Cluster als auch die untergeordneten Risiken lassen sich individuell bewerten. Spezifische Reports fassen die innerhalb eines Clusters getroffenen Einschätzungen benutzerdefinierbar zusammen. copa.ris ist ein Ergebnis langjähriger Projekterfahrung. Konzeption und Umsetzung basieren auf Kundenanforderungen aus der Praxis. Die Lösung ist klar strukturiert, leicht bedienbar und der Support erfolgt reaktionsschnell und unkompliziert. Kunden werden langfristig und individuell durch ein erfahrenes Team betreut. copa.ris wird konsequent weiterentwickelt. Neue Risikomanagement- und Compliance-Standards fließen praxis- und kundenorientiert in die Lösung ein. Die Software copa.ris ist modular erweiterbar und flexibel an Kundenwünsche anpassbar. Eine Einflussnahme auf die Gestaltung und Ausprägung einzelner Software-Funktionen ist grundsätzlich möglich. 17

18 Agenda 1 Aufsichtsrechtliche Anforderungen im Überblick 2 Organisatorische und konzeptionelle Gestaltung der Risikoanalyse 3 Dauerhafte Verankerung durch IT-Unterstützung 4 copa.ris live (Funktionalitäten in der Übersicht) 5 Vorstellung cp consultingpartner AG und Kontaktdaten 18

19 cp consultingpartner AG im Überblick Umsatz 2012 Gesamt: Bei Banken: Ausland: 11 Mio. EUR 10 Mio. EUR 1 Mio. EUR Mitarbeiter 2012 Fest: 65 Berater: 60 Assoziierte Experten: 15 Ausbildung und Erfahrung unserer Berater Naturwissenschaftler: 30 % Wirtschaftswissenschaftler: 60 % Promotion: 20 % Mehr als 5 Jahre Berufserfahrung: 90 % Mehr als 10 Jahre Berufserfahrung: 40 % Mit Programmierkenntnis: 75 % Mit Expertise in RM-Systemen: 75 % 19

20 Einfache Gründe für eine gute Zusammenarbeit Spezialist mit viel Erfahrung in den jeweiligen Themengebieten Unsere Mitarbeiter sind Praktiker mit entsprechender Erfahrung aus Linientätigkeiten. Wir kennen die Fallstricke der Modellierung und Umsetzung und können diese Erfahrung in die Projekte durch erfahrene Mitarbeiter einbringen. Wir erkennen neue Themen und entwickeln diese intensiv mit unseren Kunden. Aufsichtsrechtlich erfahren, aber auf betriebsw. sinnvolle Umsetzung fokussiert Die Herstellung der Prüfungssicherheit ist stets Aufgabe unserer Projekte. Wir sind mit den Herausforderungen vertraut und geübt in der Kommunikation mit der Aufsicht. Der betriebswirtschaftlich optimierte Einsatz steht bei unseren Umsetzungen im Vordergrund und ist Maßstab der Konzeptionen. Wir beschäftigen uns intensiv mit der Range of Practice in den Instituten Wie ist die Spannbreite der eingesetzten Methoden und Prozesse in den Instituten? Die Kenntnis darüber ermöglicht uns die Proportionalität für die Kunden einzuschätzen. Seit vielen Jahren führen wir dazu intensiv und regelmäßig Diskussionen zu aktuellen Fragestellungen mit Banken im Rahmen unserer Praxisstudien durch. IT-Verständnis und Nähe Wir suchen die Nähe zu den Rechenzentralen und Standardsoftwareherstellern und kennen so deren Systeme. Wir optimieren diese Systeme im Einsatz beim Kunden. Unsere Konzepte orientieren sich stets an der möglichen Umsetzbarkeit. 20

21 Die Themenschwerpunkte unseres Hauses Auswahl aktueller Themen 2013 MaRisk Compliance-Anforderungen Basel III Steuerungsaspekte und Meldewesen-Strecken IT Orga- Prozesse Fundamental Review Trading Book MaSan BCBS-Paper: Datenverarbeitungs- und Reportingprozesse Aufsichtsrecht und Compliance Risikomanagement Controlling/ Ergebnissteuerung ErGebnisOptimierung FK PK Filialstrukturoptimierung Umsetzung AnsFuG Gesamtbanksteuerung Funds Transfer Pricing Liquiditätsrisikomanagement Vertriebssteuerung Studie: Prozessbenchmarking FATCA IFRS 9 expected loss dargestellt nach Umsatzanteilen

22 Kontaktinformationen Für Rückfragen stehen wir Ihnen jederzeit gerne zur Verfügung. Weitere Informationen finden Sie auf unserer Webseite unter im Internet. Manuela Nuhn Partner Fon + 49 (0) Mobil consultingpartner AG Venloerstr D Köln Fon + 49 (0) Fax + 49 (0)

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen

Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen Buch_145x230_WG_Soziale_Marktwirtschaft 06.05.2011 10:45 Seite 197 Compliance Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen Hubertus Eichler

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

Compliance im Betrieb

Compliance im Betrieb Compliance im Betrieb Konzeption eines Compliance-Management-Systems (CMS) in der Unternehmensgruppe Stadtwerke Mainz AG unter Berücksichtigung des IDW Prüfungsstandards PS 980 1 Begriffsdefinition und

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Risk Management. Überblick RIM 1.5.100

Risk Management. Überblick RIM 1.5.100 Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 www.pwc.de Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 WP StB Marc Billeb Partner Financial Services Technology & Processes Agenda 1 Regulatorische Anforderungen

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden Regulierung IT-Sicherheit im Fokus der Aufsichtsbehörden Risikomanagement nach MaRisk beinhaltet auch das Management von IT-Risiken. Dies ist an sich nicht neu, die Anforderungen nehmen aber durch Ergebnisse

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken. 13. Juni 2013 Marion Hoffstetter

Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken. 13. Juni 2013 Marion Hoffstetter Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken 13. Juni 2013 Marion Hoffstetter I. Dr. Peter & Company AG II. Modell zur Quantifizierung von OpRisk III. Entwicklung eines

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme bankinterner Funktionen Wirtschaftsprüfung Interne Revision Betriebswirtschaftliche Beratung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

MaRisk - Compliance Update

MaRisk - Compliance Update S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. MaRisk - Compliance Update Risk-Assessment -- IKS-Schlüsselkontrollen

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Projekt-Compliance Neues Handlungsfeld des Projektmanagements. Prof. Dr. Michael Klotz. 14. gfo-regionalmeeting 19.

Projekt-Compliance Neues Handlungsfeld des Projektmanagements. Prof. Dr. Michael Klotz. 14. gfo-regionalmeeting 19. Neues Handlungsfeld des Projektmanagements Prof. Dr. Michael Klotz 4. gfo-regionalmeeting 9. Januar 20 SIMAT STRALSUND INFORMATION MANAGEMENT TEAM Gliederung. Was ist? 2. Um welche geht es? 4. Wozu das

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

TRANSPARENZBERICHT. ASSEKURATA Assekuranz Rating-Agentur GmbH

TRANSPARENZBERICHT. ASSEKURATA Assekuranz Rating-Agentur GmbH TRANSPARENZBERICHT ASSEKURATA Assekuranz Rating-Agentur GmbH 2015 2 1 EINLEITUNG... 4 2 RECHTSSTRUKTUR UND BESITZVERHÄLTNISSE... 4 3 INTERNE KONTROLLMECHANISMEN... 4 4 ZUWEISUNG VON PERSONAL... 7 5 ARCHIVIERUNGSPOLITIK...

Mehr

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite.

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite. Balanced Scorecard Strategien umsetzen CP-BSC ist ein Modul der Corporate Planning Suite. UnternehMenSSteUerUng Mit ViSiOn UnD StrAtegie Strategien umsetzen. Jedes Unternehmen hat strategische Ziele und

Mehr

MaRisk Interpretationshilfen

MaRisk Interpretationshilfen I i Buchmüller/Pfeifer (Hrsg.) MaRisk Interpretationshilfen Neuerungen in den Bereichen Risikomessung und -begrenzung Verschärfte Anforderungen an die LiquiditätsSicherung Stringentere Kapitalplanungsprozesse

Mehr

Risikomanagement Risiken im griff. CP-Risk ist ein Modul der Corporate Planning suite.

Risikomanagement Risiken im griff. CP-Risk ist ein Modul der Corporate Planning suite. Risikomanagement Risiken im griff CP-Risk ist ein Modul der Corporate Planning suite. IdentIfIkatIon, BeweRtung, analyse und kontrolle von RIsIken Risikomanagement mit System. Zum Risikomanagement gehört

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Stellungnahme. Entwurf IDW-Prüfungsstandard/EPS 980

Stellungnahme. Entwurf IDW-Prüfungsstandard/EPS 980 Stellungnahme Recht und Versicherung Entwurf IDW-Prüfungsstandard/EPS 980 Der Bundesverband der Deutschen Industrie repräsentiert 35 Mitgliedsverbände mit über 100.000 Industrieunternehmen und ca. 7,5

Mehr

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der Alpha Wertpapierhandels GmbH, Frankfurt am Main 1.) Einleitung Die Bankenaufsicht verlangt nach 26 des

Mehr

Email. Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn

Email. Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn DIIR Deutsches Institut für Interne Revision e.v. Ohmstraße 59 Frankfurt am Main Email Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn GZ: BA 54-FR 2210-2012/0002

Mehr

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Deutsches Institut für Interne Revision (IIR) IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Ziel der Verlautbarung ist die Definition von Grundsätzen für die Prüfung

Mehr

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht zur Angemessenheit des Compliance-Management- Systems der IDEAL Lebensversicherung a.g. zur Umsetzung geeigneter Grundsätze und Maßnahmen

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Überblick über das Compliance Management System von Seves

Überblick über das Compliance Management System von Seves Überblick über das Compliance Management System von Seves 1. Chief Compliance Officer und Compliance-Beauftragte 2. Risikoanalyse und Risikobewertung 3. Unterlagen 4. Schulungen 5. Compliance-Bestätigungen

Mehr

Compliance-Management für mittelständische Unternehmen

Compliance-Management für mittelständische Unternehmen Laura von Marnitz Compliance-Management für mittelständische Unternehmen Ein Modell für die Praxis Verlag Dr. Kovac Hamburg 2011 Vorwort Abbildungsverzeichnis VII XIX 1 Corporate Compliance - Chancen und

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

Entwurf IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW EPS 980)

Entwurf IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW EPS 980) Entwurf IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW EPS 980) (Stand: 11.03.2010) 1 Der Hauptfachausschuss (HFA) des IDW hat den nachfolgenden Entwurf

Mehr

Risikomanagement Aktueller Stand 2012

Risikomanagement Aktueller Stand 2012 Risikomanagement Aktueller Stand 2012 06. September 2012 1 Compliance Management im Krankenhaus 2 AGENDA I. Compliance eine Einführung 1. Eine Modeerscheinung? 2. Ziel 3. Notwendigkeit 4. Umsetzung von

Mehr

BDCO-Positionspapier. Berufsbild des Compliance Officers 1 Mindestanforderungen zu Inhalt, Entwicklung und Ausbildung

BDCO-Positionspapier. Berufsbild des Compliance Officers 1 Mindestanforderungen zu Inhalt, Entwicklung und Ausbildung BDCO-Positionspapier Berufsbild des Compliance Officers 1 Mindestanforderungen zu Inhalt, Entwicklung und Ausbildung 1. Compliance ist Chefsache, also eine originäre Pflicht der Unternehmensleitung. Sie

Mehr

Fraud Prevention. Intelligente Bekämpfung von Betrug in Finanzinstituten

Fraud Prevention. Intelligente Bekämpfung von Betrug in Finanzinstituten Intelligente Bekämpfung von Betrug in Finanzinstituten Frankfurt, Ausgangssituation Wieso rückt das Thema Betrug immer mehr in den Fokus? In den vergangenen Jahren wurden Fragen nach dem Risikomanagement

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke 03.02.2009 Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil

Mehr

" Wer steuert die Prozessrisiken "

 Wer steuert die Prozessrisiken Unabhängig seit 1674 " Wer steuert die Prozessrisiken " Harald Illy - Leiter Controlling & Compliance Tegernseer Fachtage, Januar 2004 Metzler ist eine unabhängige Privatbank mit dem Leistungsspektrum

Mehr

Compliance as a Service

Compliance as a Service Compliance as a Service Hintergrund - Vorgehen - Ziel Jürgen Vischer, Principial Management Consultant Nürnberg, 08.10. - 10.10.2013 Folie 1 / Titel Präsentation / Referent 01. Januar 2010 Compliance ein

Mehr

Organisationsverschulden

Organisationsverschulden Organisationsverschulden Bedeutung und Folgerungen für die Unternehmensorganisation DR. DIETRICH-W. DORN RECHTSANWALT UND NOTAR BERLIN DIETRICH.DORN@DORN-KRAEMER-PARTNER.DE 1 Organisationsverschulden Was

Mehr

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006 Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF Mai 2009 > Vorstellung des BMF / IT-Sektion Gründe für die Einführung des Standards Projektumfang

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

Compliance Management-Systeme

Compliance Management-Systeme RISK & COMPLIANCE Compliance Management-Systeme ADVISORY Compliance ein Thema mit wachsender Bedeutung für Ihren Unternehmenserfolg 3 Compliance ist das rechtmäßige Handeln von Unternehmen, ihren Organen

Mehr

Bankstrategie, Banksteuerung und Risikomanagement

Bankstrategie, Banksteuerung und Risikomanagement RISIKO ^MANAGER Bankstrategie, Banksteuerung und Risikomanagement Herausforderungen aus Basel III und CRD IV Karsten Füser - Harald Stoklossa (Ernst &Young) Vorwort 5 Kapitel 1 Bankstrategie Strategische

Mehr

Integriertes Operational

Integriertes Operational Integriertes Operational Risk Management IOR OpRisk Forum 2012 10. Mai 2012 Köln Prof. Dr. Thomas Kaiser OpRisk-Management und verbundene Initiativen Eine integrierte OpRisk-Steuerung erfordert eine enge

Mehr

Certified Compliance Officer

Certified Compliance Officer Fachgebiet: Grundlagen Compliance Lehrbrief 1 Definition und Abgrenzung Compliance Grundlagen Mittelstand Rechtliche Grundlagen zu Compliance Organisatorische Grundlagen Corporate Governance und Compliance

Mehr

Compliance Excellence

Compliance Excellence Compliance Excellence Freiräume schaffen und Risiken reduzieren mit Hilfe innovativer IT-Systeme!? Ganz klar persönlich. Steffen Schaar, Mitglied der Geschäftsleitung Juristen im Wandel der Unternehmen

Mehr

Prüfung der Kapitalanlagen

Prüfung der Kapitalanlagen Prüfung der Kapitalanlagen Welche Aspekte muss die IR berücksichtigen? www.q-perior.com Agenda 1. Revision Grundlagen 2. Prüfgebiete 3. Risikoorientierte Prüfung 4. Ausgesuchte Prüfgebiete im Detail www.q-perior.com

Mehr

Risikomanagement. der Softship AG

Risikomanagement. der Softship AG Risikomanagement der Softship AG Risikomanagement der Softship AG Wesentliche Merkmale des Risikomanagement- und des internen Kontrollsystems Um Risiken, die den Fortbestand der Gesellschaft gefährden,

Mehr

Informationssicherheit und Compliance-Erfüllung econet Der Weg zum sicheren Umgang mit Informationen und Zugriffsrechten Wohl nirgends in der IT sind gewachsene Strukturen riskanter, als in Dateisystemen

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239)

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Neue Anforderungen an IT Architektur und Data Governance im Risikobereich von Banken

Mehr

Business Continuity Management Systeme

Business Continuity Management Systeme Business Continuity Management Systeme Q_PERIOR AG 2014 www.q-perior.com Einführung Verschiedene Gefahren bzw. Risiken bedrohen die wirtschaftliche Existenz eines Unternehmens. Terrorismus: Anschläge auf

Mehr

Executive Summary. assurance services. Analyse des aktuellen Stands der Ausgestaltung von Compliance Management- Systemen in deutschen Unternehmen

Executive Summary. assurance services. Analyse des aktuellen Stands der Ausgestaltung von Compliance Management- Systemen in deutschen Unternehmen Executive Summary assurance services Analyse des aktuellen Stands der Ausgestaltung von Compliance Management- Systemen in deutschen Unternehmen 2 Vorwort Zum zweiten Mal bringen wir unsere Compliance-Benchmarkstudie

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Integrierter IKS-, Risiko- und Verlustmanagementprozess bei der Freiburger Kantonalbank.

Integrierter IKS-, Risiko- und Verlustmanagementprozess bei der Freiburger Kantonalbank. Integrierter IKS-, Risiko- und Verlustmanagementprozess bei der Freiburger Kantonalbank. SAP Financial Excellence Forum Regensdorf, 11. April 2013 Maxim Chuprunov Riscomp GmbH Pierre Romanens BCF / FKB

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des IDW PS 980 Praxishinweise für die Umsetzung

ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des IDW PS 980 Praxishinweise für die Umsetzung www.nwb.de NWB Wirtschaftsprüfung Das wirksame Compliance- Management-System Ausgestaltung und Implementierung in Unternehmen ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des

Mehr

Corporate Security Reporting System

Corporate Security Reporting System Corporate Security Reporting System Softwarelösungen für die unternehmensweite Berichterstattung des Sicherheitsmanagements Corporate Security Reporting der Konzernsicherheit hat viele organisatorische

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Samuel Brandstätter 23.09.2013 2013 avedos business solutions gmbh Seite 1 Agenda Ausgangssituationen Charakteristik von GRC Prozessen

Mehr

Spezialserviceleistungen im Meldewesen. Banking and Business Consulting GmbH 1

Spezialserviceleistungen im Meldewesen. Banking and Business Consulting GmbH 1 Spezialserviceleistungen im Meldewesen Banking and Business Consulting GmbH 1 I. Rahmenbedingungen II. Spezialservice Meldewesen III. Organisation der Zusammenarbeit mit der Bank Herausforderungen im Meldewesen

Mehr

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom Bescheinigung Wichtiger Hinweis: Regelungen von PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft ("PwC") und Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft ("Ernst & Young") für den Zugang

Mehr

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt Compliance von Geschäftsprozessen! von 22 10.07.2014 12:25 Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"! Bitte füllen Sie den Fragebogen in einem Durchgang aus, da ein Zwischenspeichern

Mehr

Strategische Unternehmenssteuerung immer in Richtung Erfolg

Strategische Unternehmenssteuerung immer in Richtung Erfolg Strategische Unternehmenssteuerung immer in Richtung Erfolg CP-Strategy ist ein Modul der Corporate Planning Suite. STRATEGISCHE UNTERNEHMENSSTEUERUNG Immer in Richtung Erfolg. Erfolgreiche Unternehmen

Mehr

Kontrollmaßnahmen Brutto-Risiko (niedrig/mittel/hoch)

Kontrollmaßnahmen Brutto-Risiko (niedrig/mittel/hoch) Prüfungsobjekt Die Prüfung betrifft folgende Gesellschaften: xxx Risikoanalyse vor/nach Prüfungshandlungen Risiko Verstoß gegen aufsichtsrechtliche Vorschriften Verstoß gegen die Kapitalanlagerichtlinien

Mehr

Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg.

Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg. Risikomanagement für Mandanten und Kanzleien Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg. DATEV Risikomanagement Vorbeugen und Risiken im Überblick behalten Ich kann mir gar nicht

Mehr

Governance und Compliance

Governance und Compliance Governance und Compliance DB-Konzern Compliance Wolfgang Schaupensteiner, CCO Wiesbaden, 13.11.2008 1 Compliance was ist das? Compliance Der Ursprung des Begriffs Compliance liegt in der Medizin: Compliance

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

den sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag 2015 24.02.2015

den sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag 2015 24.02.2015 Agile Methoden als Diagnose-Tool für den sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag 2015 24.02.2015 Über mich Berufliche Erfahrung 3 Jahre Projektabwicklung 2 Jahre

Mehr

wikima4 mesaforte firefighter for SAP Applications

wikima4 mesaforte firefighter for SAP Applications 1 wikima4 mesaforte firefighter for SAP Applications Zusammenfassung: Effizienz, Sicherheit und Compliance auch bei temporären Berechtigungen Temporäre Berechtigungen in SAP Systemen optimieren die Verfügbarkeit,

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Datenschutz IT-Sicherheit Compliance. Der Datenschutzbeauftragte

Datenschutz IT-Sicherheit Compliance. Der Datenschutzbeauftragte Datenschutz IT-Sicherheit Compliance Der Datenschutzbeauftragte Über die Einhaltung des Datenschutzes lässt sich nicht diskutieren. Überlegung 1 Keine Aktivitäten starten, Maßnahmen erst bei Problemen

Mehr

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme 2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme Seite 27 Der Risikomanagement-Prozess Im Vorfeld: (Erst-)Definition

Mehr

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Umsetzung des Datenschutzes mit Hilfe einer GRC Software Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Agenda Ivoclar Vivadent AG Zahlen und Fakten Corporate Governance Programm

Mehr

Software für die Interne Revision Audit-System für die risikoorientierte Interne Revision

Software für die Interne Revision Audit-System für die risikoorientierte Interne Revision Software für die Interne Revision Audit-System für die risikoorientierte Interne Revision Internal Audit System Die Anforderungen an die Interne Revision werden immer komplexer. Sie setzen ein grosses

Mehr

Scheer Management BPM Assessment - Wo stehen wir und was müssen wir tun? Thomas Schulte-Wrede 10.10.2014

Scheer Management BPM Assessment - Wo stehen wir und was müssen wir tun? Thomas Schulte-Wrede 10.10.2014 Scheer Management BPM Assessment - Wo stehen wir und was müssen wir tun? Thomas Schulte-Wrede 10.10.2014 Woher weiß ich, dass sich der ganze Aufwand lohnt? Komplexitätstreiber: viele Mitarbeiter viele

Mehr

Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen?

Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen? Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen? Prof. Dr. Jörg Prokop Finance and Banking 3. Oldenburger Versicherungstag, 25. August 2009 Agenda Agenda 1. Basel II und MaRisk

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Kurzfristiges Liquiditätsmanagement Zahlungsströme im Blick

Kurzfristiges Liquiditätsmanagement Zahlungsströme im Blick Kurzfristiges Liquiditätsmanagement Zahlungsströme im Blick CP-Cash ist ein Modul der Corporate Planning Suite. KUrZFriStigeS LiqUiDitätSMAnAgeMent Kurzfristiges Liquiditätsmanagement. Mit CP-Cash können

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

Auf kürzestem Weg ans Ziel!

Auf kürzestem Weg ans Ziel! Identity Processes Auf kürzestem Weg ans Ziel! Mit unseren vier Identity Processes (IdP)-Paketen Schritt für Schritt zur optimalen Identity Management Lösung. Wie man Identity Management effektiver einführt?

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

FORENSIC, RISK & COMPLIANCE COMPLIANCE FÜR DEN MITTELSTAND

FORENSIC, RISK & COMPLIANCE COMPLIANCE FÜR DEN MITTELSTAND FORENSIC, RISK & COMPLIANCE COMPLIANCE FÜR DEN MITTELSTAND 2 WAS IST COMPLIANCE? Der englische Begriff to comply with bedeutet ins Deutsche übersetzt: mit etwas übereinstimmen oder etwas beachten. Als

Mehr