Compliance-Risikoanalyse nach MaRisk Toolunterstützung mit copa.ris WEBINAR. Köln, Oktober 2013 Manuela Nuhn cp consultingpartner AG

Größe: px
Ab Seite anzeigen:

Download "Compliance-Risikoanalyse nach MaRisk Toolunterstützung mit copa.ris WEBINAR. Köln, Oktober 2013 Manuela Nuhn cp consultingpartner AG"

Transkript

1 Compliance-Risikoanalyse nach MaRisk Toolunterstützung mit copa.ris WEBINAR Köln, Oktober 2013 Manuela Nuhn cp consultingpartner AG

2 Agenda 1 Aufsichtsrechtliche Anforderungen im Überblick 2 Organisatorische und konzeptionelle Gestaltung der Risikoanalyse 3 Dauerhafte Verankerung durch IT-Unterstützung 4 copa.ris live (Funktionalitäten in der Übersicht) 5 Vorstellung cp consultingpartner AG und Kontaktdaten 2

3 Mit der 4. MaRisk-Novelle 2012 wird die Einrichtung einer Compliance-Funktion Pflicht Textziffer MaRisk Inhalt Handlungsfelder und Regelungsbedarf AT 4.3 Tz. 1, AT Tz. 3 u. 4 AT Tz. 1 AT Tz. 2 AT Tz. 5, AT 7.1 Tz. 2 AT Tz. 6 AT 5 Tz. 3, AT 8.1 Tz. 4, AT 8.2 Tz. 1 Internes Kontrollsystem, Benennung Compliance- Beauftragter Umfang der Compliance-Funktion Aufgaben der Compliance-Funktion Compliance- Informationsrechte, Qualifikation Compliance- Berichterstattung Organisationsrichtlinien, Änderung Prozesse / Strukturen / IT-Systeme Einrichtung einer Compliance-Funktion als Bestandteil des Internen Kontrollsystems Benennung eines Compliance-Beauftragten (unmittelbar der Geschäftsleitung unterstellt und berichtspflichtig) Hinwirkung auf die Implementierung wirksamer Verfahren zur Einhaltung der gesetzlichen Regelungen und Vorgaben Unterstützung und Beratung der Geschäftsleitung Geschäftsleiter und die Geschäftsbereiche bleiben für die Einhaltung rechtlicher Regelungen und sonstiger Vorgaben uneingeschränkt verantwortlich Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Instituts führen kann Regelmäßige Aktualisierung, Berücksichtigung von Risikogesichtspunkten Angemessene Stellung und ausreichende Befugnisse der Compliance-Funktion Uneingeschränkter Zugang zu Informationen, besondere qualitative Anforderungen Rechtzeitige Information bei Änderungen Regelmäßige (jährliche) und Ad-hoc-Berichterstattung an die Geschäftsleitung Berichte sind Aufsichtsorgan und IR zur Verfügung zu stellen Aufbau / Anpassung von Organisationsrichtlinien im Hinblick auf Compliance-relevante Sachverhalte Beteiligung der Compliance-Funktion bei NPP und bei wesentlichen Änderungen / Anpassungen von Aufbau- u. Ablauforganisation sowie IT-Systemen Analyse der Veränderungen hinsichtlich Kontrollverfahren und Kontrollintensität 3

4 Agenda 1 Aufsichtsrechtliche Anforderungen im Überblick 2 Organisatorische und konzeptionelle Gestaltung der Risikoanalyse 3 Dauerhafte Verankerung durch IT-Unterstützung 4 copa.ris live (Funktionalitäten in der Übersicht) 5 Vorstellung cp consultingpartner AG und Kontaktdaten 4

5 Aufgabe der Compliance-Funktion ist u. a. die Durchführung einer Compliance-Risikoanalyse Aufgaben Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Instituts führen kann Bestandsaufnahme der relevanten Regelungen: Gesetze, aufsichtsrechtliche Regularien (z.b. Verordnungen und Erlasse), Grundsätze, privatrechtliche Verpflichtungen zu bestimmtem Verhalten (z.b. DCGK), interne Vorgaben, etc. Definition Compliance / des Compliance-Umfangs Erfassung und Identifizierung der Risiken eindeutige Beschreibung und Abgrenzung Kategorisierung und Gewichtung der identifizierten Risiken (Eintrittswahrscheinlichkeit und Ausmaß der Auswirkungen) vgl. sonst. strafbare Handlungen / OpR Entwicklung geeigneter Maßnahmen zur Überwachung und Steuerung (Prüfung: Brutto- und Netto-Risikobewertung; Beherrschbarkeit der Rechtsgebiete / Regelungen) in regelmäßigen Abständen unter Berücksichtigung von Risikogesichtspunkten Analogie zu 25c KWG (Bezug zu Vermögensgefährdung), Nähe zu OpRisk (aber: Reputationsschaden) Ziel der Compliance-Risikoanalyse: Identifizierung und Bewertung von Risiken einer Non-Compliance, d. h. Nichteinhaltung von Gesetzen, externen Normen, unternehmensinternen Verhaltensgrundsätzen, etc. 5

6 mit folgenden Grundüberlegungen und Prämissen Prämissen Konzeption der Compliance Risikoanalyse: Identifikationssystematik der wesentlichen rechtlichen Regelungen und Vorgaben Analysesystematik zur Bewertung und Priorisierung der Compliance-Risiken Ableitung / Aufnahme geeigneter Steuerungs- und Überwachungsmaßnahmen Zusammenführung der Ergebnisse (als Basis für die jährliche Aktualisierung) in einem Reporting Durchführung der Compliance-Risikoanalyse / Organisatorische Verankerung Ansatz: Dezentrale Erfassung in den Fachbereichen Verantwortung der Überwachung der Vorschrift hinsichtlich einer Veränderung bleibt bei dem Fachbereich Festlegung der einzubeziehenden Bereiche / Abteilungen und Personen Zuordnung der rechtlichen Regelungen und Vorgaben zu den einbezogenen Organisationseinheiten Aufnahme / Zuordnung von Steuerungs- und Monitoringmaßnahmen Änderungsdokumentation: Prozess und inhaltliche Anforderungen an die Abbildung von neuen bzw. geänderten rechtlichen Regelungen und Vorgaben Verzahnung der Compliance-Risikoanalyse mit der Analyse sonstiger strafbarer Handlungen ( 25c KWG) und Integration in den bankweiten Risikomanagementprozess (optional) 6

7 Hilfestellung bei der Umsetzung der MaRisk-Anforderungen bietet der IDW- Prüfungsstandard 980 (IDW PS 980) Compliance-Risikoanalyse gemäß IDW PS 980: Unter Berücksichtigung der Compliance-Ziele werden die Compliance-Risiken festgestellt, die Verstöße gegen einzuhaltende Regeln und damit eine Verfehlung der Compliance-Ziele zur Folge haben können. Hierzu wird ein Verfahren zur systematischen Risikoerkennung und -berichterstattung eingeführt. Die festgestellten Risiken werden im Hinblick auf Eintrittswahrscheinlichkeit und mögliche Folgen (z.b. Schadenshöhe) analysiert. Grundlage für die Entwicklung eines Compliance Programms und Überwachungshandlungen systematische Aufnahme der Risiken für Regelverstöße, z.b. in Form von Interviews, Workshops keine einmalige Aktivität, sondern ein Regelprozess zu klärende Fragestellungen: Was sind die wesentlichen (aufsichts-) rechtlichen Anforderungen für den jeweiligen Bereich? (Gesetze, Verordnungen, Richtlinien etc.) Wie wird das Risiko von Verstößen gegen diese (Rechts-)Vorschriften bzw. die Nichteinhaltung bewertet? (Quantifizierung auf Basis der Dimensionen Eintrittswahrscheinlichkeit und mögliche Schadenshöhe ); Brutto-/Netto-Betrachtung Welche Maßnahmen (aufbau- und ablauforganisatorischer Art) wurden für die Umsetzung getroffen und wie wird die Einhaltung sichergestellt / überwacht / kontrolliert (z.b. über die Arbeitsanweisung etc.)? Sind weitere Maßnahmen zur Beseitigung etwaiger Defizite / Regelungslücken erforderlich / geplant? Wie wird sichergestellt, dass Änderungen der rechtlichen Regelungen und Vorgaben durch die Organisation beachtet werden? 7

8 Ein Programm zur Begrenzung der Compliance-Risiken, ausreichende Dokumentation und Weiterentwicklung des CMS im Fokus Compliance-Programm und -Überwachung gemäß IDW PS 980: Auf der Grundlage der Beurteilung der Compliance-Risiken werden Grundsätze und Maßnahmen eingeführt, die auf die Begrenzung der Compliance-Risiken und damit auf die Vermeidung von Compliance-Verstößen ausgerichtet sind. Das Compliance-Programm umfasst auch die bei festgestellten Compliance-Verstößen zu ergreifenden Maßnahmen. Das Compliance-Programm wird zur Sicherstellung einer personenunabhängigen Funktion des CMS dokumentiert. Voraussetzung für die Überwachung ist eine ausreichende Dokumentation des CMS. Werden im Rahmen der Überwachung Schwachstellen im CMS bzw. Verstöße festgestellt, werden diese an das Management bzw. die hierfür bestimmte Stelle im Unternehmen berichtet. Überwachungs- und Kontrollmaßnahmen durch die verantwortlichen Stellen Ausreichende Dokumentation Aufgaben: Festlegung der Zuständigkeiten für die Compliance-Überwachung Entwicklung eines Kontroll-/ Prüf-/ Überwachungsplans Bereitstellung von Ressourcen für die Durchführung der Überwachungsmaßnahmen Erstellung von Berichten über die Ergebnisse der Überwachungsmaßnahmen und Auswertung der Berichte 8

9 Agenda 1 Aufsichtsrechtliche Anforderungen im Überblick 2 Organisatorische und konzeptionelle Gestaltung der Risikoanalyse 3 Dauerhafte Verankerung durch IT-Unterstützung 4 copa.ris live (Funktionalitäten in der Übersicht) 5 Vorstellung cp consultingpartner AG und Kontaktdaten 9

10 5 Gründe sprechen für eine IT-Unterstützung, um den CMS- Prozess dauerhaft zu verankern IT-Unterstützung Umfangreiche Dokumentation Compliance-Risikoanalyse (erstmalige Bestandsaufnahme und fortlaufende Aktualisierung) Überwachungs- und Kontrollmaßnahmen durch die verantwortlichen Stellen Compliance-Sachverhalte Regelmäßigkeit des Prozesses Wiedervorlage-Prozess und Änderungsmeldungen Controlling der Überwachungs- und Kontrollmaßnahmen Historisierung der Daten Klare Verantwortlichkeitsregelungen Klare Zuordnung der Verantwortung, Aufgaben, Zuständigkeiten gem. Organisationsstruktur Rechtesystem und Multiuser-Zugriff Revisionssicherheit Anforderungen an das Berichtswesen Standardisierte Auswertungen auf Knopfdruck Integration von Compliance-Risikoanalyse, Änderungsmeldungen und Compliance-relevanten Sachverhalten Verzahnung der Auswertungen (z.b. OpRisk Management, strafbare Handlungen, Compliance) Weiterentwicklung und Ausbau der Compliance-Kultur Erfüllung formeller Anforderung vs. Ausbau der Compliance-Kultur Ausbaufähigkeit und Erweiterungsmöglichkeit nach Anspruchsniveau Akzeptanz in der Organisation (Arbeitserleichterung und Hilfestellung, z.b. durch Webfähigkeit) 10

11 Agenda 1 Aufsichtsrechtliche Anforderungen im Überblick 2 Organisatorische und konzeptionelle Gestaltung der Risikoanalyse 3 Dauerhafte Verankerung durch IT-Unterstützung 4 copa.ris live (Funktionalitäten in der Übersicht) 5 Vorstellung cp consultingpartner AG und Kontaktdaten 11

12 Compliance-Risikoanalyse mit copa.ris Überblick Full-Client, Web-/Mobil-Version Flexibles Rechtesystem Integriertes Workflow-Konzept Kopierfunktion je Inventur (Vorbelegung der Risiken) Maßnahmencontrolling Schadensfalldatenbank Assistent zur Neuanlage von Risiken Integriertes Reporting, Reportdesigner Revisionssichere Datenverarbeitung Zukunftsfähige und standardisierte Lösung 12

13 copa.ris Komplettlösung für die Compliance-Risikoanalyse Funktionsumfang zur Abbildung der Compliance- Risikoanalyse (I) 1. Integrierte Identifikationssystematik der wesentlichen rechtlichen Regelungen und Vorgaben Wesentliche rechtliche Regelungen und Vorgaben werden mit Hilfe einer Identifikationssystematik kategorisiert (z.b. Aufsichtsrecht, Spezialgesetze, Strafrecht, Interne Regelungen, etc.) und dienen als Grundlage der Compliance-Risikoanalyse. Die frei definierbare Risiko-Kategorisierung erfolgt mittels eines individuellen Baumes mit mehrstufigen Hierarchieebenen. Identifizierte Compliance-Risiken lassen sich - neben ihrer organisatorischen Zuordnung und Kategorisierung - weiteren frei definierbaren Kriterien (Prozessen, Risikostrategien, etc.) zuordnen. Eine direkte Verzahnung der Compliance-Risiken mit der Analyse sonstiger strafbarer Handlungen gemäß 25c KWG sowie dem Management Operationeller Risiken ist möglich. 13

14 copa.ris Komplettlösung für die Compliance-Risikoanalyse Funktionsumfang zur Abbildung der Compliance- Risikoanalyse (II) 2. Analysesystematik zur Bewertung und Priorisierung der Compliance-Risiken Analyse und Gewichtung der identifizierten Risiken (Eintrittswahrscheinlichkeit und Ausmaß der Auswirkungen) Für die Bewertung stellt das System individuell definierbare Risiko-Matrizen zur Verfügung (Anzahl der Felder, Bandbreiten, Farbgebung, etc.). Risiko-Effekte sind im Rahmen der Bewertung für verschiedene Ressourcen differenzierbar (z.b. Schadenshöhe, Reputationswirkung, etc.). Das System ermöglicht eine Brutto-, Netto- und Zielbewertung der Compliance- Risiken. 14

15 copa.ris - Komplettlösung für die Compliance-Risikoanalyse Funktionsumfang zur Abbildung der Compliance- Risikoanalyse (III) 3. Ableitung und Zuordnung geeigneter Steuerungs- und Überwachungsmaßnahmen Zur Beschreibung der Risikosteuerung kann ein Risiko mit einer oder mehreren Maßnahmen verknüpft werden. Für Risiken, Ereignisse und Maßnahmen können Dateianhänge hinterlegt werden. Ein Maßnahmencontrolling ist über das integrierte Reporting jederzeit möglich. Die Maßnahmen und ggf. zugeordneten Aufgaben werden mit Hilfe von Standarddatenfeldern (u.a. Verantwortlichkeiten, Fälligkeit, Kosten, Umsetzungsgrad, organisatorische Zuordnung, Status) detailliert beschrieben. 15

16 copa.ris Komplettlösung für die Compliance-Risikoanalyse Funktionsumfang zur Abbildung der Compliance- Risikoanalyse (IV) 4. Zusammenführung der Ergebnisse (als Basis für die jährliche Aktualisierung) in einem Reporting Auslieferung von copa.ris mit Standard-Reports (u. a. Inventur-Bericht, Maßnahmen-Bericht, Veränderungen zur vorhergehenden Inventur, Schadensfälle); diese können als Basis des Compliance-Jahresberichts dienen Ausgabe der Reports im pdf-, ppt-, xls- und doc-format und damit Aufbereitung und Weiterverarbeitung der Daten mit Fremdwerkzeugen (z. B. Excel, PowerPoint) ist möglich Möglichkeit eines Ad-hoc-Reportings durch flexible Tabellenkomponenten mit Gruppierungs- und Filterfunktion Möglichkeit der Erstellung weiterer individueller Reports nach Bedarf Benutzerindividuelle Sichten sind druckfähig und speicherbar, Möglichkeit zur Einstellung einer User-spezifischen Default-Sicht Daten-Import- und Export-Funktion 16

17 copa.ris Komplettlösung für die Compliance-Risikoanalyse Weitere Funktionen und Eigenschaften Ein Anwendungsassistent unterstützt die Verantwortlichen bei der Durchführung der Inventur, z. B. bei der Neuanlage eines Compliance-Risikos copa.ris verfügt über eine integrierte Schadenfalldatenbank. Diese kann z. B. im Rahmen der Compliance- Risikoanalyse für die Dokumentation Compliance-relevanter Sachverhalte genutzt werden. Kombiniert mit geeignet definierten Rechtefiltern bietet copa.ris eine flexible Möglichkeit, den Risikoanalyse- Prozess auf verschiedene beteiligte Personen aufzuteilen. Ebenso ermöglicht das Rechtesystem, die Zugriffsrechte gemäß der Organisationsstruktur zu definieren. Die Abbildung komplexer Organisationsstrukturen ist möglich. Risiken können Gruppen ( Clustern ) zugeteilt werden. Sowohl die Cluster als auch die untergeordneten Risiken lassen sich individuell bewerten. Spezifische Reports fassen die innerhalb eines Clusters getroffenen Einschätzungen benutzerdefinierbar zusammen. copa.ris ist ein Ergebnis langjähriger Projekterfahrung. Konzeption und Umsetzung basieren auf Kundenanforderungen aus der Praxis. Die Lösung ist klar strukturiert, leicht bedienbar und der Support erfolgt reaktionsschnell und unkompliziert. Kunden werden langfristig und individuell durch ein erfahrenes Team betreut. copa.ris wird konsequent weiterentwickelt. Neue Risikomanagement- und Compliance-Standards fließen praxis- und kundenorientiert in die Lösung ein. Die Software copa.ris ist modular erweiterbar und flexibel an Kundenwünsche anpassbar. Eine Einflussnahme auf die Gestaltung und Ausprägung einzelner Software-Funktionen ist grundsätzlich möglich. 17

18 Agenda 1 Aufsichtsrechtliche Anforderungen im Überblick 2 Organisatorische und konzeptionelle Gestaltung der Risikoanalyse 3 Dauerhafte Verankerung durch IT-Unterstützung 4 copa.ris live (Funktionalitäten in der Übersicht) 5 Vorstellung cp consultingpartner AG und Kontaktdaten 18

19 cp consultingpartner AG im Überblick Umsatz 2012 Gesamt: Bei Banken: Ausland: 11 Mio. EUR 10 Mio. EUR 1 Mio. EUR Mitarbeiter 2012 Fest: 65 Berater: 60 Assoziierte Experten: 15 Ausbildung und Erfahrung unserer Berater Naturwissenschaftler: 30 % Wirtschaftswissenschaftler: 60 % Promotion: 20 % Mehr als 5 Jahre Berufserfahrung: 90 % Mehr als 10 Jahre Berufserfahrung: 40 % Mit Programmierkenntnis: 75 % Mit Expertise in RM-Systemen: 75 % 19

20 Einfache Gründe für eine gute Zusammenarbeit Spezialist mit viel Erfahrung in den jeweiligen Themengebieten Unsere Mitarbeiter sind Praktiker mit entsprechender Erfahrung aus Linientätigkeiten. Wir kennen die Fallstricke der Modellierung und Umsetzung und können diese Erfahrung in die Projekte durch erfahrene Mitarbeiter einbringen. Wir erkennen neue Themen und entwickeln diese intensiv mit unseren Kunden. Aufsichtsrechtlich erfahren, aber auf betriebsw. sinnvolle Umsetzung fokussiert Die Herstellung der Prüfungssicherheit ist stets Aufgabe unserer Projekte. Wir sind mit den Herausforderungen vertraut und geübt in der Kommunikation mit der Aufsicht. Der betriebswirtschaftlich optimierte Einsatz steht bei unseren Umsetzungen im Vordergrund und ist Maßstab der Konzeptionen. Wir beschäftigen uns intensiv mit der Range of Practice in den Instituten Wie ist die Spannbreite der eingesetzten Methoden und Prozesse in den Instituten? Die Kenntnis darüber ermöglicht uns die Proportionalität für die Kunden einzuschätzen. Seit vielen Jahren führen wir dazu intensiv und regelmäßig Diskussionen zu aktuellen Fragestellungen mit Banken im Rahmen unserer Praxisstudien durch. IT-Verständnis und Nähe Wir suchen die Nähe zu den Rechenzentralen und Standardsoftwareherstellern und kennen so deren Systeme. Wir optimieren diese Systeme im Einsatz beim Kunden. Unsere Konzepte orientieren sich stets an der möglichen Umsetzbarkeit. 20

21 Die Themenschwerpunkte unseres Hauses Auswahl aktueller Themen 2013 MaRisk Compliance-Anforderungen Basel III Steuerungsaspekte und Meldewesen-Strecken IT Orga- Prozesse Fundamental Review Trading Book MaSan BCBS-Paper: Datenverarbeitungs- und Reportingprozesse Aufsichtsrecht und Compliance Risikomanagement Controlling/ Ergebnissteuerung ErGebnisOptimierung FK PK Filialstrukturoptimierung Umsetzung AnsFuG Gesamtbanksteuerung Funds Transfer Pricing Liquiditätsrisikomanagement Vertriebssteuerung Studie: Prozessbenchmarking FATCA IFRS 9 expected loss dargestellt nach Umsatzanteilen

22 Kontaktinformationen Für Rückfragen stehen wir Ihnen jederzeit gerne zur Verfügung. Weitere Informationen finden Sie auf unserer Webseite unter im Internet. Manuela Nuhn Partner Fon + 49 (0) Mobil consultingpartner AG Venloerstr D Köln Fon + 49 (0) Fax + 49 (0)

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Compliance-Organisation in der K+S Gruppe

Compliance-Organisation in der K+S Gruppe Compliance-Organisation in der K+S Gruppe Erlassen durch Beschluss des Vorstands der K+S Aktiengesellschaft vom 05.08.2014 Richtlinie Compliance-Organisation in der K+S Gruppe 2 von 8 Inhalt 1 Zielsetzung

Mehr

Aktuelle Diskussionen zur Rolle von Compliance

Aktuelle Diskussionen zur Rolle von Compliance Aktuelle Diskussionen zur Rolle von Compliance Bernd Michael Lindner Partner, Financial Services KPMG AG Wirtschaftsprüfungsgesellschaft LexisNexis Compliance Solutions Day München, 24. Juni 2015 Agenda

Mehr

A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems

A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems SCHMIDT A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems I. Einleitung Mit Rundschreiben vom 14. Dezember 2012 hat die BaFin die 4. Novelle der Mindestanforderungen an das Risikomanagement

Mehr

Inhaltsübersicht. Vorwort (Daumann) 1. A. Bestandsaufnahme/Risikoanalyse (Daumann) 5

Inhaltsübersicht. Vorwort (Daumann) 1. A. Bestandsaufnahme/Risikoanalyse (Daumann) 5 INHALTSÜBERSICHT Inhaltsübersicht Vorwort (Daumann) 1 A. Bestandsaufnahme/Risikoanalyse (Daumann) 5 I. Legal Inventory/Rechtsinventar 9 II. MaRisk-Assessment bzw. Risikobewertung gem. AT 4.4.2 Tz. 2 MaRisk

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Compliance-Organisation in der K+S Gruppe

Compliance-Organisation in der K+S Gruppe Compliance-Organisation in der K+S Gruppe Erstmalig erlassen durch Beschluss des Vorstands der K+S Aktiengesellschaft vom 24.07.2009, aktualisiert durch Beschluss des Vorstands vom 21.02.2011 Richtlinie

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen

Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen Buch_145x230_WG_Soziale_Marktwirtschaft 06.05.2011 10:45 Seite 197 Compliance Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen Hubertus Eichler

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Handbuch Nachhaltigkeit Compliance

Handbuch Nachhaltigkeit Compliance Handbuch Nachhaltigkeit undtextinhalte Compliance weiter kommen >> Seite 1 / 6 Inhaltsverzeichnis 1. Compliance-Kultur 2. Compliance-Ziele und Nachhaltigkeit 3. Compliance-Risiken 4. Compliance-Programm

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH Compliance-Services Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention Themenabend der Gesellschaft für

Mehr

A. Einführung ins Thema und Grundlagen 1

A. Einführung ins Thema und Grundlagen 1 Inhaltsverzeichnis A. Einführung ins Thema und Grundlagen 1 I. Bedeutung von Risikomessverfahren 3 1. Geschichte/Rückblick 3 2. Aktuelle Entwicklung der Anforderungen an Risikomessverfahren 6 3. Risikomessverfahren

Mehr

QI SERVICES. QI RISK.

QI SERVICES. QI RISK. QI SERVICES. QI RISK. 3/7/2014 1 Agenda QI Services Qi Risk Rechtliches Umfeld QI Risk Audit Auf einen Blick Ihr Nutzen Risk Scan 3/7/2014 2 QI Services Mit der Produktgruppe QI Services unterstützen wir

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

_Case Study Fraud-Quick-Check für eine renommierte Privatbank

_Case Study Fraud-Quick-Check für eine renommierte Privatbank _Case Study für eine renommierte Privatbank Verdeckte Gefahrenpotenziale und verschärfte regulatorische Vorgaben erfordern effektive Präventionsmaßnahmen gegen Betrugsdelikte Severn Consultancy GmbH, Hansa

Mehr

Liquiditätsmanagement

Liquiditätsmanagement Aus dem Geschäftsbereich Finanzdienstleistungen der msg systems ag und der GILLARDON AG financial software wurde die msggillardon AG. Wir freuen uns auf Ihren Besuch unter > www.msg-gillardon.de Liquiditätsmanagement

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Die Compliance-Funktion als Bestandteil des internen Risikomanagements

Die Compliance-Funktion als Bestandteil des internen Risikomanagements SCHÄFER Einleitung Nur wenige Rechtsgebiete dürften sich ähnlich schnell entwickeln wie das Kapitalmarktrecht, dessen aufsichtsrechtliche Seite u. a. auf dem Wertpapierhandelsgesetz (WpHG) beruht. Einen

Mehr

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort

Mehr

Compliance Risk Assessment

Compliance Risk Assessment Compliance Risk Assessment Compliance Officer Lehrgang Modul 2 DDr. Alexander Petsche 22. September 2015 Compliance Management-Prozess Planning/Risk Assessment, Organization, Personnel Certification Awareness

Mehr

Praxishandbuch internationale Compliance-Management-Systeme

Praxishandbuch internationale Compliance-Management-Systeme Praxishandbuch internationale Compliance-Management-Systeme Grundsätze - Checklisten - Zertifizierung gemäß ISO 19600 Bearbeitet von Prof. Dr. Peter Fissenewert 1. Auflage 2015. Buch. Rund 297 S. Kartoniert

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Risk Management. Überblick RIM 1.5.100

Risk Management. Überblick RIM 1.5.100 Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Compliance im Betrieb

Compliance im Betrieb Compliance im Betrieb Konzeption eines Compliance-Management-Systems (CMS) in der Unternehmensgruppe Stadtwerke Mainz AG unter Berücksichtigung des IDW Prüfungsstandards PS 980 1 Begriffsdefinition und

Mehr

TRANSPARENZBERICHT. ASSEKURATA Assekuranz Rating-Agentur GmbH

TRANSPARENZBERICHT. ASSEKURATA Assekuranz Rating-Agentur GmbH TRANSPARENZBERICHT ASSEKURATA Assekuranz Rating-Agentur GmbH 2015 2 1 EINLEITUNG... 4 2 RECHTSSTRUKTUR UND BESITZVERHÄLTNISSE... 4 3 INTERNE KONTROLLMECHANISMEN... 4 4 ZUWEISUNG VON PERSONAL... 7 5 ARCHIVIERUNGSPOLITIK...

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken. 13. Juni 2013 Marion Hoffstetter

Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken. 13. Juni 2013 Marion Hoffstetter Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken 13. Juni 2013 Marion Hoffstetter I. Dr. Peter & Company AG II. Modell zur Quantifizierung von OpRisk III. Entwicklung eines

Mehr

Risikomanagement @ BuP

Risikomanagement @ BuP Risikomanagement @ BuP Pflicht oder Kür? Autor: Holger Lehmann Version: 01 Stand: 06.12.2010 Beratende Ingenieure für Medizin- und Informationstechnik Agenda Vorstellung Birkholz und Partner (BuP) Risikomanagement

Mehr

Ausgestaltung von Compliance und Korruptionsprävention. am KIT

Ausgestaltung von Compliance und Korruptionsprävention. am KIT Ausgestaltung von Compliance und Korruptionsprävention am KIT Dezember 2014 KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft Das Präsidium hat

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Fraud Prevention. Intelligente Bekämpfung von Betrug in Finanzinstituten

Fraud Prevention. Intelligente Bekämpfung von Betrug in Finanzinstituten Intelligente Bekämpfung von Betrug in Finanzinstituten Frankfurt, Ausgangssituation Wieso rückt das Thema Betrug immer mehr in den Fokus? In den vergangenen Jahren wurden Fragen nach dem Risikomanagement

Mehr

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert ? organisiert Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation ist? Sie müssen ein QM-System: aufbauen, dokumentieren, verwirklichen, aufrechterhalten und dessen Wirksamkeit ständig

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden Regulierung IT-Sicherheit im Fokus der Aufsichtsbehörden Risikomanagement nach MaRisk beinhaltet auch das Management von IT-Risiken. Dies ist an sich nicht neu, die Anforderungen nehmen aber durch Ergebnisse

Mehr

International Tax Highlights for German Subsidiaries. Umsatzsteuer mit IT. 21. November 2013

International Tax Highlights for German Subsidiaries. Umsatzsteuer mit IT. 21. November 2013 www.pwc.com International Tax Highlights for German Subsidiaries Umsatzsteuer mit IT 21. Umsatzsteuer mit IT Agenda Herausforderungen Prozesse Technologie Kontrollen Praxisfälle Slide 2 Herausforderungen

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3

A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3 Inhaltsverzeichnis Vorwort des betreuenden Herausgebers 1 A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3 I. Entwicklung der regulatorischen Grundlagen

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Studie Immobilien-Risikomanagement - Trends & Best Practice. Management Summary. September 2007

Studie Immobilien-Risikomanagement - Trends & Best Practice. Management Summary. September 2007 Studie Immobilien-Risikomanagement - Trends & Best Practice Management Summary September 2007 1. Management Summary September 2007/ Seite 1 Management Summary (1) Die schwierige Lage der deutschen Büroimmobilienmärkte

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

Strategische Unternehmenssteuerung immer in richtung Erfolg

Strategische Unternehmenssteuerung immer in richtung Erfolg Strategische Unternehmenssteuerung immer in richtung Erfolg cp-strategy ist ein Modul der corporate Planning Suite. StrAtEgiSchE UntErnEhMEnSStEUErUng Immer in Richtung Erfolg. Erfolgreiche Unternehmen

Mehr

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover Bericht über die Prüfung der Angemessenheit des Compliance Management Systems der Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover,

Mehr

Wertpapier-Compliance und Revision

Wertpapier-Compliance und Revision Wertpapier-Compliance und Revision Compliance-Organisation und Wohlverhaltensregeln risikoorientiert ausgestalten Herausgegeben von Michael Berndt Mit Beiträgen von Rainer Hahn Mathias Schmitt Monika Scholz

Mehr

Planung und Umsetzung von IT-Compliance in Unternehmen

Planung und Umsetzung von IT-Compliance in Unternehmen Planung und Umsetzung von IT-Compliance in Unternehmen Ein kurzer Überblick über die wichtigsten Regelungen. Zu meiner Person Dipl. Informatiker (IANAL) Seit mehr als 15 Jahren unterstütze ich Unternehmen

Mehr

MaRisk- Compliance - im Fokus der Bankenaufsicht

MaRisk- Compliance - im Fokus der Bankenaufsicht S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. MaRisk- Compliance - im Fokus der Bankenaufsicht

Mehr

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt Compliance von Geschäftsprozessen! von 22 10.07.2014 12:25 Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"! Bitte füllen Sie den Fragebogen in einem Durchgang aus, da ein Zwischenspeichern

Mehr

Multiprojektmanagement an der TIB Ein Erfahrungsbericht. Dr. Debora D. Daberkow 104. Bibliothekartag in Nürnberg 27. Mai 2015

Multiprojektmanagement an der TIB Ein Erfahrungsbericht. Dr. Debora D. Daberkow 104. Bibliothekartag in Nürnberg 27. Mai 2015 Multiprojektmanagement an der TIB Ein Erfahrungsbericht Dr. Debora D. Daberkow 104. Bibliothekartag in Nürnberg 27. Mai 2015 Motivation Die Ausgangssituation Das Umfeld von Bibliotheken befindet sich im

Mehr

2. Jahreskonferenz Risk Governance. Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche

2. Jahreskonferenz Risk Governance. Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche 2. Jahreskonferenz Risk Governance Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche FernUniversität in Hagen / Horst Pierdolla Agenda 1. Einleitung 2. Zielsetzungen der Studie

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme interner Funktionen Betriebswirtschaftliche Beratung Interne Revision Wirtschaftsprüfung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Schlüsselfragen für ein wirksames Risikomanagementsystem

Schlüsselfragen für ein wirksames Risikomanagementsystem Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH

Mehr

INHALTSÜBERSICHT. Inhaltsübersicht. Teil I: Einführende Überlegungen 1

INHALTSÜBERSICHT. Inhaltsübersicht. Teil I: Einführende Überlegungen 1 Inhaltsübersicht III INHALTSÜBERSICHT DANK I INHALTSÜBERSICHT INHALTSVERZEICHNIS ABBILDUNGSVERZEICHNIS ABKÜRZUNGSVERZEICHNIS V X Teil I: Einführende Überlegungen 1 1 EINLEITUNG 1 1.1 Praktischer Hintergrund

Mehr

WILKEN RISIKOMANAGEMENT. BITMARCK-Kundentag 2015. Branche: GKV. Essen, 03. und 04.11.2015 Jochen Endreß

WILKEN RISIKOMANAGEMENT. BITMARCK-Kundentag 2015. Branche: GKV. Essen, 03. und 04.11.2015 Jochen Endreß WILKEN RISIKOMANAGEMENT Branche: GKV BITMARCK-Kundentag 2015 Essen, 03. und 04.11.2015 Jochen Endreß 2 3 RISIKOMANAGEMENT HÄUFIGE PROBLEME BEI DER UMSETZUNG In vielen Unternehmen wird management bisher

Mehr

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld GDV Pressegespräch am 13. März 2015 GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld Prüfungspflicht Prüfungspflicht ergibt sich aus

Mehr

10 Minuten Mindestanforderungen an Compliance

10 Minuten Mindestanforderungen an Compliance 10 Minuten Mindestanforderungen an Compliance Was Sie über die Mindestanforderungen an Compliance wissen sollten. Aufbereitet von PricewaterhouseCoopers. Juni 2010 Die Bedeutung der Compliance-Funktion

Mehr

Quantitatives Risikomanagement

Quantitatives Risikomanagement FaRis Forschungsstelle aktuarielles Risikomanagement Herzlich Willkommen zum 9. FaRis & DAV-Symposium Quantitatives Risikomanagement Köln, 4. Dezember 2015 Eröffnungsvortrag TH Köln, Institut für Versicherungswesen

Mehr

L02 Kriterien zur internen Qualitätssicherung von CM- Systemen. DICO Leitlinie. Autoren: Arbeitskreis Zertifizierung und Qualitätsmanagement

L02 Kriterien zur internen Qualitätssicherung von CM- Systemen. DICO Leitlinie. Autoren: Arbeitskreis Zertifizierung und Qualitätsmanagement L02 Kriterien zur internen Qualitätssicherung von CM- Systemen DICO Leitlinie Autoren: Arbeitskreis Zertifizierung und Qualitätsmanagement Stand: Dezember 2014 Inhalt I 2 VORWORT 4 EINLEITUNG 5 QM FÜR

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Projektakquisition Projektkonzeption Projektrealisierung Projektvermarktung Objektbezug Objektbetrieb

Mehr

Kontrollmaßnahmen Brutto-Risiko (niedrig/mittel/hoch)

Kontrollmaßnahmen Brutto-Risiko (niedrig/mittel/hoch) Prüfungsobjekt Die Prüfung betrifft folgende Gesellschaften: xxx Risikoanalyse vor/nach Prüfungshandlungen Risiko Verstoß gegen aufsichtsrechtliche Vorschriften Verstoß gegen die Kapitalanlagerichtlinien

Mehr

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend?

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? RCRC Universität Münster Effizientes Risikomanagement in KMU 2 Kontakt RCRC Universität Münster Bastian Neyer, M.Sc. WWU

Mehr

Risiko- und Kapitalsteuerung in Banken. MN-Seminar 12.05.2009 Martina Böhmer

Risiko- und Kapitalsteuerung in Banken. MN-Seminar 12.05.2009 Martina Böhmer Risiko- und Kapitalsteuerung in Banken MN-Seminar 12.05.2009 Martina Böhmer Risiko- und Kapitalsteuerung in Banken Basel II Risiko- und Kapitalsteuerung in Banken 25 a Absatz 1 KWG Kreditinstitute sind

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht zur Angemessenheit des Compliance-Management- Systems der IDEAL Lebensversicherung a.g. zur Umsetzung geeigneter Grundsätze und Maßnahmen

Mehr

den sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag 2015 24.02.2015

den sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag 2015 24.02.2015 Agile Methoden als Diagnose-Tool für den sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag 2015 24.02.2015 Über mich Berufliche Erfahrung 3 Jahre Projektabwicklung 2 Jahre

Mehr

FORUM Gesellschaft für Informationssicherheit mbh. GenoBankSafe-IT Der IT-Sicherheitsmanager

FORUM Gesellschaft für Informationssicherheit mbh. GenoBankSafe-IT Der IT-Sicherheitsmanager FORUM Gesellschaft für Informationssicherheit mbh GenoBankSafe-IT Der IT-Sicherheitsmanager Was leistet die Software und wozu wird sie benötigt? GenoBankSafe-IT bietet ein vollständiges IT-Sicherheitskonzept

Mehr

Vorlesung Wirtschaftsprüfung. Prüfungsplanung. 1Prof. Dr. H. R. Skopp, Wirtschaftsprüfer / Steuerberater, HS Landshut

Vorlesung Wirtschaftsprüfung. Prüfungsplanung. 1Prof. Dr. H. R. Skopp, Wirtschaftsprüfer / Steuerberater, HS Landshut Vorlesung Wirtschaftsprüfung Prüfungsplanung 1Prof. Dr. H. R. Skopp, Wirtschaftsprüfer / Steuerberater, HS Landshut Definition: Unter Planung ist der Entwurf einer Ordnung zu verstehen, nach der die eigentliche

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

" Wer steuert die Prozessrisiken "

 Wer steuert die Prozessrisiken Unabhängig seit 1674 " Wer steuert die Prozessrisiken " Harald Illy - Leiter Controlling & Compliance Tegernseer Fachtage, Januar 2004 Metzler ist eine unabhängige Privatbank mit dem Leistungsspektrum

Mehr

Vom Projekt-Controlling zum Projekt-Monitoring

Vom Projekt-Controlling zum Projekt-Monitoring Vom Projekt-Controlling zum Projekt-Monitoring Erfolgssicherung für Energieabnehmer und Kapitalgeber im Bereich Offshore-Windenergie Dr. Harald Maser Berlin, 26.10.2011 Warum diese Information? Quelle:

Mehr

Lehrgang Compliance (WpHG, MaRisk)

Lehrgang Compliance (WpHG, MaRisk) 11.01.2016-19.09.2016 Lehrgang Compliance (WpHG, MaRisk) Geldwäsche, Betrugsprävention, Verhinderung sonstiger strafbarer Handlungen Zielgruppe Angehende Beauftragte für WpHG-Compliance, Geldwäsche- und

Mehr

Risikobasierte Bewertung von Hilfsstoffen

Risikobasierte Bewertung von Hilfsstoffen Risikobasierte Bewertung von Hilfsstoffen Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an ICH Q9): Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an

Mehr

wikima4 mesaforte firefighter for SAP Applications

wikima4 mesaforte firefighter for SAP Applications 1 wikima4 mesaforte firefighter for SAP Applications Zusammenfassung: Effizienz, Sicherheit und Compliance auch bei temporären Berechtigungen Temporäre Berechtigungen in SAP Systemen optimieren die Verfügbarkeit,

Mehr

T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013. Werte- und prozessorientierte Risikoanalyse mit OCTAVE

T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013. Werte- und prozessorientierte Risikoanalyse mit OCTAVE T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013 Werte- und prozessorientierte Risikoanalyse mit OCTAVE Christian Aust.consecco Dr. Christian Paulsen DFN-CERT Was Sie erwartet Vorstellung von OCTAVE:

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme bankinterner Funktionen Wirtschaftsprüfung Interne Revision Betriebswirtschaftliche Beratung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

Entwurf IDW Prüfungsstandard / EPS 980 Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen

Entwurf IDW Prüfungsstandard / EPS 980 Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen Entwurf IDW Prüfungsstandard / EPS 980 Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen Positionspapier Allianz SE BASF SE Beiersdorf AG BME e.v. Linde AG Marquardt GmbH Sanofi-Aventis

Mehr