Aktuelle Entwicklung der Anti-Fraud- Managementsysteme in Deutschland

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Aktuelle Entwicklung der Anti-Fraud- Managementsysteme in Deutschland"

Transkript

1 Aktuelle Entwicklung der Anti-Fraud- Managementsysteme in Deutschland Ergebnisse einer Online-Umfrage

2 Agenda 1. Q_PERIOR 2. Ziele der Umfrage 3. Umfrage-Steckbrief 4. Umfragebereiche Demografie Allgemeine Fragen zum Risiko- und Anti-Fraud-Management Komponenten des Anti-Fraud-Managementsystems Einschätzungen bezüglich des eigenen Unternehmens, der gesetzlichen Lage und der künftigen Branchenentwicklung 5. Fazit Seite 2

3 Q_PERIOR Daten & Fakten Mit rund 400 Mitarbeitern zählt Q_PERIOR zu den großen Unternehmensberatungen. Bereits heute nimmt das Unternehmen eine klare Führungsstellung im Markt der Business- und IT-Beratung für Financial Services und branchenübergreifende Themen ein. Mitarbeiter: 460 (geplant 2012) Standorte: Hamburg (Ellerau), Frankfurt, München, Rosenheim, Bern, Zürich, Wien, Bratislava, Princeton, Toronto Umsatz: 70 Mio. EUR (geplant 2012) Gründungsjahr: 2011 Markterfahrung: seit 1977 Q_PERIOR ist eine inhabergeführte Beratung und entstand am 1. Juli 2011 aus der Fusion von agens Consulting GmbH, ESPRiT Consulting AG und paricon AG. Seite 3

4 Leistungsportfolio Von Audit über Risikomanagement bis zu Advisory Audit Banking & Insurance IT-Audit & Security Riskmanagement & Solvency Advisory Gestaltung und Prüfung Interner Kontrollsysteme Prüfung Risikomanagement, Kapitalanlagen und Kredit Prüfung Versicherungstechnik und bankfachliche Prozesse Aufbau- u. Ablauforganisation Revision, Quality Assessments u. Training IT-Sicherheit Prüfung und Beratung, IT-Audit/PS 330 BCM Business Continuity Management Beratung Datenschutz-Audits/Externer Datenschutzbeauftragter Interne Modelle nach Solvency II/Basel III Projektleitung Solvency II/Basel III Aufbau- & Ablauforganisation im Risikomanagement (MaRisk VA/ BA) Risikosteuerungs- und -controllingprozesse Risk-Reporting & Datawarehouse unter Solvency II und IFRS Umsetzung IFRS 4 und IFRS 9 Risk-Datawarehouse Beratung Finanzdienstleister vor, während und nach Sonderprüfungen Peer Reviews von IT Organisationen hinsichtlich der MaRisk- Konformität von Organisationen, Prozessen und IT Kontrollsystemen Compliance und Corporate Governance Geldwäsche Prävention und Fraud Prevention Management Massendatenanalysen IT-Risikomanagement mit Risikoanalyse, -bewertung, Kontrollzielen und Kennzahlen Beratung zur Kontrollsicherheit ausgelagerter Geschäftsprozesse Tools/Methoden (Auswahl): Audimax Q-Riskmanager RayQ (neuronales Netz zur Datenanalyse) ACL SAP GRC Seite 4

5 Ziele der Umfrage 1. Ermittlung des aktuellen Entwicklungsstandes der Anti-Fraud Managementsysteme in Deutschland 2. Beurteilung des Implementierungsgrades der Anti-Fraud-Richtlinie des IIA Seite 5

6 Umfrage-Steckbrief Methode: standardisiertes, web-basiertes Verfahren Umfragezeitraum: Anzahl angeschriebener potenzieller Teilnehmer: Anzahl ausgefüllter Fragebögen: 335 Anzahl gültiger, komplett beantworteter Fragebögen: 175 Fälle: 175 Seite 6

7 Demografie: Teilnehmer nach Funktion Frage: Welche Funktion üben Sie aus? Leiter/Mitarbeiter der Internen (Konzern-)Revision 80,6 Sonstige Fraud-Beauftragter Compliance-Beauftragter 14,2 8,0 6,3 Der Großteil der Befragten sind Revisoren Risikomanager 6,3 Korruptions-Beauftragter 3,4 Fälle: 175, Mehrfachnennungen möglich Seite 7

8 Demografie: Teilnehmer nach Branchen Frage: Welcher Branche gehört Ihr Unternehmen an? 100 3,5 4,1 4,7 Gesundheit Handel Finanzen ,9 8,9 19,0 Industrie Dienstleistung Sonstiges Schwerpunkte: Finanzdienstleister und Versicherungen 24,3 Versicherungswesen 25 26,6 Bankwesen 0 Fälle: 169 Nennungen Seite 8

9 Allgemeine Fragen zum Risiko- und Anti-Fraud- Management Frage: Welche Motive begründen Ihren derzeitigen Umgang mit Fraud-Risiken? Wahrung der Unternehmensreputation 77,7 Unternehmenskultur 58,3 Betrugspräventive Unternehmensausrichtung 57,7 Vermeidung strafrechtlicher Sanktionen 50,3 Verantwortung gegenüber Stakeholdern Wettbewerbsvorteile durch angemessenes Risikomanagement und durchgreifende interne Kontrollen Sonstiges 41,1 30,3 9,7 Fälle: 175, Mehrfachnennungen möglich Seite 9

10 Allgemeine Fragen zum Risiko- und Anti-Fraud-Management Frage: Beurteilen Sie die folgenden Aussagen zu Ihrem Unternehmen: Ihr Unternehmen wird risikobewusst geführt (172) Fraud-Risiken werden durch die Unternehmensleitung überwacht (172) Ethisches Verhalten in Ihrem Unternehmen wird gefördert und kommuniziert (173) trifft voll zu 9,2 20,3 20,3 23,3 25,4 32,6 26,2 26,7 75,0 % 16,3 79,2 % 20,2 13,3 91,8 % 6,4 12,2 8,1 9,8 trifft nicht zu 4,0 2,9 2,9 7,0 3,5 6,4 0,6 Risikobewusste Führung vs. Anti- Fraud Mgt. Programm Die Auswirkungen der Fraud-Risiken sind den Mitarbeitern Ihres Unternehmens bewusst (172) Ein Anti-Fraud-Management-Programm wurde entwickelt (170) 3,6 11,8 18,6 12,9 30,2 55,3 % 18,8 72,7 % 11,8 20,3 8,2 11,2 7,0 7,6 10,0 11,0 15,3 1,7 Ihr Unternehmen reagiert auf Betrugsfälle strukturiert (168) 17,9 27,4 72,1 % 15,5 11,3 7,1 12,5 7,1 1,2 Ihr Unternehmen reagiert auf Betrugsfälle situativ (168) 11,7 28,0 17,3 71,9 % 14,9 6,0 7,1 9,0 6,0 Ihr Unternehmen reagiert auf Betrugsfälle willkürlich (168) 15,5 % 7,1 6,0 4,2 8,9 21,4 50,0 Fälle: Nach Aussage in Klammern ausgewiesen Seite 10

11 Allgemeine Fragen zum Risiko- und Anti-Fraud-Management Frage: Welche Standards bzw. Normen wendet Ihr Unternehmen im Risikomanagement an? KonTraG (Kontrolle und Transparenz Gesetz) MaRisk Grundsätze der Internen Revision Deutscher Corporate Governance Kodex IIA-Richtlinie 60,6 58,3 47,4 30,3 29,7 KonTraG und MaRisk sind als Standards gesetzt COSO ERM 25,7 Sonstige 14,9 Sarbanes-Oxley Act 13,7 Fälle: 175, Mehrfachnennungen möglich Seite 11

12 Allgemeine Fragen zum Risiko- und Anti-Fraud-Management Frage: Wurde in Ihrem Unternehmen neben dem funktionierenden Risikomanagement ein eigenständiges Anti-Fraud-Management-System etabliert? ,1 ja Professionelles Fraud- Management noch immer in der Minderheit 71,9 nein 25 0 Fälle: 171 Nennungen Seite 12

13 Allgemeine Fragen zum Risiko- und Anti-Fraud-Management Frage: Welche Anforderungen erfüllt Ihr Anti-Fraud-/Risikomanagement? Präventive Maßnahmen zur Vermeidung von Fraud werden getroffen Ein Prozess zur Untersuchung von Fraud-Hinweisen und zur Einleitung korrektiver Maßnahmen ist etabliert Methoden zur Aufdeckung von Fraud-Ereignissen sind etabliert Es existiert eine Vorgabe zur Identifikation von Fraud Das Anti-Fraud-Management- System berücksichtigt das Kosten-Nutzen-Verhältnis 67,4 52,0 48,0 38,3 25,1 Präventive Einzelmaßnahmen sind Standard, systematischer Prozess noch nicht Fälle: 175, Mehrfachnennungen möglich Seite 13

14 Allgemeine Fragen zum Risiko- und Anti-Fraud-Management Frage: Beurteilen Sie, wie sehr die Aussagen für Ihr Unternehmen zutreffen: trifft voll zu trifft nicht zu 68,5 % Die Wirksamkeit des Anti-Fraud-/Risikomanagements wird regelmäßig durch die Unternehmensführung überwacht (168) 11,3 17,9 22,0 17,3 6,5 11,9 7,7 5,4 Verbesserungspotenzial bei Überwachung 78,9 % Mitarbeiter, Kunden und Geschäftspartner wissen, wer in einem Verdachtsfall kontaktiert werden kann (170) 17,6 27,1 22,4 11,8 4,1 7,1 4,7 5,3 Fälle: Nach Aussage in Klammern ausgewiesen Seite 14

15 Allgemeine Fragen zum Risiko- und Anti-Fraud-Management Frage: Existiert ein Anti-Fraud-Handbuch, welches die Erwartungshaltung der Unternehmensleitung bezüglich des Umgangs mit Betrugs- und Wirtschaftskriminalitätsanzeichen schriftlich festlegt? nein 62,9 ja 18,3 Standardisierte Regelungen sind eher die Seltenheit Sonstiges 16,0 Fälle: 175, Mehrfachnennungen möglich Seite 15

16 Allgemeine Fragen zum Risiko- und Anti-Fraud-Management Frage: Wurde ein Fraud-Beauftragter in Ihrem Unternehmen benannt? Fraud-Management wird durch Interne Revision erbracht nein 34,9 33,1 Nur in knapp einem Drittel der Unternehmen ist die Position des Fraud- Beauftragten etabliert ja 30,3 Fälle: 175, Mehrfachnennungen möglich Seite 16

17 Allgemeine Fragen zum Risiko- und Anti-Fraud-Management Frage: Welche Aufgaben und Kompetenzen hat der Fraud-Beauftragte? Reporting an die Geschäftsleitung Koordination auf der operativen Ebene Erarbeitung und Durchführung geeigneter Kontrollen 49,7 39,4 37,1 Schwerpunkt eher im Reporting als in der Erarbeitung und Durchführung geeigneter Kontrollen Sonstiges 10,9 Fälle: 175, Mehrfachnennungen möglich Seite 17

18 Komponenten des Anti-Fraud-Managementsystems Frage: Setzt Ihr Unternehmen eine eigene oder standardisierte Anti-Fraud- Software ein? keine 70,9 standardisierte 14,9 Kaum DV- Unterstützung eigene 10,9 Fälle: 175, Mehrfachnennungen möglich Seite 18

19 Komponenten des Anti-Fraud-Managementsystems Frage: Auf welche Instrumente greift Ihr Unternehmen zur Vorbeugung von Fraud-Ereignissen zurück? Reduzierung IKS-Schwachstellen Sensibilisierung der Fachbereiche IT-Zugriffseinschränkung nur auf die nötigsten Ressourcen Automatisierte Kontrollen Periodische Leistungsbewertung und gerechte Entlohnung Prüfung der Transaktionen mit Drittparteien Anti-Fraud-Training für Mitarbeiter Einsatz eines Anti-Fraud-Tools HR-Gespräche beim Ausscheiden der Mitarbeiter Sonstiges Screening potenzieller Mitarbeiter 86,3 76,0 74,9 63,4 30,9 28,6 23,4 13,1 11,4 11,4 7,4 Schwerpunkt Einzelmaßnahmen (Zugriffsschutz und Kontrollen) Training, Tools und proaktive Untersuchungen unterrepräsentiert Fälle: 175, Mehrfachnennungen möglich Seite 19

20 Einschätzungen bezüglich des eigenen Unternehmens, der gesetzlichen Lage, der künftigen Branchenentwicklung Frage: Beurteilen Sie, inwieweit folgende Behauptungen für Ihr Unternehmen stimmen: Die Wirksamkeit der Kontrollmechanismen wurde den Mitarbeitern demonstriert (172) Die Unternehmensleitung sensibilisiert durch einen Top-Down- Ansatz das Risikobewusstsein (Awareness) (170) Eine Auflistung mit denkbaren Betrugsfällen ist Mitarbeitern bekannt (168) trifft voll zu 2,4 4,6 11,0 8,9 20,6 26,7 % 7,7 19,2 8,9 51,1 % 18,6 22,4 12,5 8,1 64,2 % 16,5 20,2 16,3 10,0 16,1 12,2 11,2 trifft nicht zu 24,4 10,6 12,2 4,1 Top-Down-Ansatz in vielen Unternehmen wichtige Fraud- Präventionsmaßnahme Bekannt gewordene Fälle werden nicht zur Prävention genutzt Fälle: Nach Aussage in Klammern ausgewiesen Seite 20

21 Einschätzungen bezüglich des eigenen Unternehmens, der gesetzlichen Lage, der künftigen Branchenentwicklung Frage: Welche der aufgelisteten Methoden praktiziert Ihr Unternehmen zur Aufdeckung doloser Handlungen? Deliktrevision/Sonderuntersuchungen Prozesskontrollen zur Detektion betrügerischer Handlungen Systematische Nutzung vorhandener Schemata für mögliche Fraud- Ereignisse (Muster doloser Handlungen aus der Vergangenheit oder ermittelt durch Brainstorming) Whistleblower Hotline (anonymer Reporting-Mechanismus) 84,6 68,0 34,9 30,9 Keine systematische Prävention und Aufbereitung Mehr Reaktion und Einzelkontrollen Anonymes Internetportal 12,0 Sonstiges 7,4 Fälle: 175, Mehrfachnennungen möglich Seite 21

22 Einschätzungen bezüglich des eigenen Unternehmens, der gesetzlichen Lage, der künftigen Branchenentwicklung Frage: Die Fraud-Risikobewertung ist in die Gesamtrisikobewertung des Unternehmens integriert beinhaltet mindestens die Identifizierung, Eintrittswahrscheinlichkeit, Signifikanz und Resonanz/Antwort auf die Fraud-Risiken findet nicht statt 48,0 34,9 27,4 Im Fraud- Risikomanagement liegt deutliches Verbesserungspotenzial zielt auf Identifizierung neuer Gefährdungspotenziale und Betrugsschemata ab 26,3 wird separat durchgeführt 14,9 Fälle: 175, Mehrfachnennungen möglich Seite 22

23 Einschätzungen bezüglich des eigenen Unternehmens, der gesetzlichen Lage, der künftigen Branchenentwicklung Frage: Bewerten Sie, inwieweit die nachfolgenden Aussagen über den Fraud-Identifikationsprozess Ihres Unternehmen zutreffend sind: trifft voll zu trifft nicht zu Der Fraud-Identifikationsprozess betrachtet alle möglichen Anreize, Einstellungen und Gelegenheiten zur Betrugsbegehung (163) 19,6 20,9 56,5 % 12,9 9,2 12,3 11,0 11,0 IKS Untersuchung ist Standard Das IKS wird auf Schwachstellen untersucht (171) Die Kontrollen zur Sicherstellung der Datenintegrität, Systemsicherheit und zur Regelung der EDV-Zugriffsrechte werden im Rahmen des Fraud-Managements berücksichtigt (164) 13,4 26,7 25,6 40,4 20,1 80,4 % 94,2 % 21,6 21,3 7,9 5,3 Personenbezogene und/oder situative Anreizfaktoren werden zu wenig betrachtet Fälle: Nach Aussage in Klammern ausgewiesen Seite 23

24 Einschätzungen bezüglich des eigenen Unternehmens, der gesetzlichen Lage, der künftigen Branchenentwicklung Frage: Fraud-Untersuchung und korrektive Maßnahmen trifft voll zu trifft nicht zu Ist ein Reportingprozess zur Kommunikation des potenziellen Betrugs vorhanden? (169) 18,9 23,7 64,5% 14,8 35,5% 7,1 4,7 8,3 11,8 10,7 Kommunikation im Gesamtunternehmen noch ausbaufähig Findet eine unverzügliche, kompetente, diskrete Untersuchung und Handhabung der Fälle mit Fraud-Verdacht statt? (171) 40,9 28,0 90,5 % 14,6 7,0 Bekannt gewordene Fraud-Fälle werden konsequent untersucht Fälle: Nach Aussage in Klammern ausgewiesen Seite 24

25 Einschätzungen bezüglich des eigenen Unternehmens, der gesetzlichen Lage, der künftigen Branchenentwicklung Frage: Wie geht das Unternehmen mit den eingehenden Hinweisen aus anonymen Internetportalen oder Whistleblower-Hotline um? Verifizieren Untersuchungsprozess (Interviews, Zeugenaussagen, computerbasierte forensische Methoden, Hypothesestellung und -überprüfung) Korrektive Maßnahmen einleiten Ergebnisreporting Registrieren Einschaltung entsprechender Behörden 58,3 45,7 44,6 42,3 41,7 35,4 Kein einheitlicher Umgang mit Hinweisen Mehrwert noch nicht ausgeschöpft Härtegrad bewerten 28,6 Fälle: 175, Mehrfachnennungen möglich Seite 25

26 Einschätzungen bezüglich des eigenen Unternehmens, der gesetzlichen Lage, der künftigen Branchenentwicklung Frage: Nehmen Sie Stellung zu folgenden Aussagen: trifft voll zu 67,3% trifft nicht zu 32,7% Das Anti-Fraud-Management hat einen wichtigen Stellenwert in Ihrem Unternehmen (168) 9,0 22,0 22,6 13,7 10,7 8,3 10,1 3,6 Stellenwert des AFM bei 2/3 der Unternehmen hoch 67,3% 32,7% Die Aktivitäten Ihres Fraud- Managements sind zielführend und angemessen (165) 4,3 29,1 24,2 9,7 12,1 8,5 7,3 4,8 Fälle: Nach Aussage in Klammern ausgewiesen Seite 26

27 Einschätzungen bezüglich des eigenen Unternehmens, der gesetzlichen Lage, der künftigen Branchenentwicklung Frage: Sind die derzeitigen gesetzlichen Regelungen zum Fraud-Management ausreichend? ,9 nein Regelungsdichte aus Sicht der Betroffenen ausreichend 50 65,1 ja 25 0 Fälle: 166 Nennungen Seite 27

28 Einschätzungen bezüglich des eigenen Unternehmens, der gesetzlichen Lage, der künftigen Branchenentwicklung Frage: Wird sich in der Zukunft der Markt für externe Dienstleistungen in diesem Segment verstärkt entwickeln? 100 6,0 stagnierend 16,0 nein 75 16,0 wahrscheinlich Unterstützung gefragt ,0 ja 0 Fälle: 100 Nennungen Seite 28

29 Fazit Durch die Studie wurde belegt, dass der Umgang mit Fraud-Fragestellungen einerseits intensiv ist, andererseits es aber noch an systematischen und ganzheitlichen Ansätzen fehlt. Der Ausbau Interner Kontrollen und Deliktprüfungen sind die Regel. Weiterführende Standards neben KonTraG und MaRisk sind nur einem Drittel der Befragten bekannt. Die heute etablierten Anti-Fraud-Managementsysteme zeigen noch Verbesserungspotenzial hinsichtlich Methoden und Techniken. Ebenso ist die Verankerung in die Unternehmensführung noch ausbaufähig. Seite 29

30 Wir sind für Sie da Christof Merz Partner Audit & Risk gesamt Jörg Wöhler Manager IT Audit & Security Sven Hirsekorn Associate Partner Advisory Jan-Hendrik Uhlenberg Manager Risikomanagement & Solvency Seite 30

SEMINAR. Prävention von wirtschaftskriminellen Handlungen. 23. November 2011 in Köln

SEMINAR. Prävention von wirtschaftskriminellen Handlungen. 23. November 2011 in Köln SEMINAR Prävention von wirtschaftskriminellen Handlungen 23. November 2011 in Köln Ziel Die nationalen und internationalen Entwicklungen im Bereich Corporate Governance messen einem Internen Kontrollsystem

Mehr

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 13. November 2014 in München

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 13. November 2014 in München SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN 13. November 2014 in München Ziel Die nationalen und internationalen Entwicklungen im Bereich Corporate Governance messen einem Internen Kontrollsystem

Mehr

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 4. März 2015 in Köln

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 4. März 2015 in Köln SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN 4. März 2015 in Köln Ziel Die nationalen und internationalen Entwicklungen im Bereich Corporate Governance messen einem Internen Kontrollsystem

Mehr

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m. Compliance Beratung Service Übersicht Compliance Beratung 1. Die Partner 2. Unsere Services Die Partner - Rosemarie Helwig Helwig, Lenz Wirtschaftsprüfer Rosemarie Helwig Wirtschaftsprüfer, Steuerberater,

Mehr

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 25. November 2015 in München

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 25. November 2015 in München SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN 25. November 2015 in München Ziel Die nationalen und internationalen Entwicklungen im Bereich Corporate Governance messen einem Internen Kontrollsystem

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 22. November 2016 in München

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 22. November 2016 in München SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN 22. November 2016 in München Ziel Die nationalen und internationalen Entwicklungen im Bereich Corporate Governance messen einem Internen Kontrollsystem

Mehr

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit von Quality Austria und Mag. Hedwig Pintscher eine Umfrage

Mehr

Risikomanagement und CheckAud for SAP Systems

Risikomanagement und CheckAud for SAP Systems Risikomanagement und CheckAud for SAP Systems IBS Schreiber GmbH Olaf Sauer Zirkusweg 1 20359 Hamburg Tel.: 040 696985-15 Email: info@ibs-schreiber.de 1 Vorstellung Die IBS Schreiber GmbH stellt sich vor:

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Wirksamkeit von Anti-Fraud- Management-Systemen Kurzfassung

Wirksamkeit von Anti-Fraud- Management-Systemen Kurzfassung The AuditFactory: Working Paper 2/2008 Dr. Judith Brombacher & Elmar Schwager Wirksamkeit von Anti-Fraud- Management-Systemen Kurzfassung Empfehlungen für die Wirksamkeit von Prävention, Aufdeckung und

Mehr

Internal Audit Unsere Leistungen

Internal Audit Unsere Leistungen Internal Audit Unsere Leistungen Unser Leistungsangebot» Aufbau der Internen Revision: Organisation und Entwicklung der Internen Revision, insbesondere Konzeption einer Geschäftsordnung für die Revision

Mehr

MBA-Ausbildung in Governance, Risk, Compliance & Fraud Management (Curriculum, Auszug)

MBA-Ausbildung in Governance, Risk, Compliance & Fraud Management (Curriculum, Auszug) MBA-Ausbildung in Governance, Risk, Compliance (Curriculum, Auszug) HAUPT-PFLICHTFACH (F) F 1 F 2 F 3 F 4 F 5 F 6 F 7 F 8 WIRTSCHAFTSWISSENSCHAFTEN RECHTSWISSENSCHAFTEN PROJEKTMANAGEMENT & ORGANISATION

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt Compliance von Geschäftsprozessen! von 22 10.07.2014 12:25 Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"! Bitte füllen Sie den Fragebogen in einem Durchgang aus, da ein Zwischenspeichern

Mehr

ERGO Rahmenrichtlinie Anti-Fraud-Management

ERGO Rahmenrichtlinie Anti-Fraud-Management ERGO Rahmenrichtlinie Anti-Fraud-Management Stand: 20.02.2008 Inhaltsverzeichnis Einleitung...3 1. Gegenstand der Richtlinie, Anwendungsbereich, Zielsetzung...4 2. Umsetzung...4 3. Definitionen...4 4.

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Dr. Judith Brombacher

Dr. Judith Brombacher The AuditFactory Dr. Judith Brombacher 1 Inhalte Dr. Judith Brombacher: Netzwerkerin von The AuditFactory Überblick zu einem Anti-Fraud-Management-System (AFM) Was ist Wirkung? Logische Wirkungskette einer

Mehr

Forum Finanz Auswirkungen des VAGneu auf die Aufsichtspraxis

Forum Finanz Auswirkungen des VAGneu auf die Aufsichtspraxis Forum Finanz Auswirkungen des VAGneu auf die Aufsichtspraxis AL Dr. Korinek und AL JUDr. Saria, PhD, FMA Wien, 3. September 2014 Agenda 1. Ziel unverändert Rahmenbedingungen neu 1. Solvency 2 2. Auswirkungen

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

1. Einleitung. 2. Executive Summary. Controlling-Studie

1. Einleitung. 2. Executive Summary. Controlling-Studie 1. Einleitung Controlling hat in kleinen und mittleren Unternehmen in den letzten Jahren erheblich an Bedeutung gewonnen. Gerade in der aktuellen Wirtschafts- und Finanzkrise sind Unternehmen gehalten,

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

A risk governance approach to managing antitrust risks in the banking industry

A risk governance approach to managing antitrust risks in the banking industry A risk governance approach to managing antitrust risks in the banking industry Denise Scheld (Justus-Liebig-Universität Gießen) Dr. Johannes Paha (Justus-Liebig-Universität Gießen) Nicolas Fandrey (Protiviti

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

German Chapter of the ACFE e.v. Wir über uns. Stärken und Möglichkeiten des deutschen Fachverbands zur Bekämpfung von Wirtschaftskriminalität

German Chapter of the ACFE e.v. Wir über uns. Stärken und Möglichkeiten des deutschen Fachverbands zur Bekämpfung von Wirtschaftskriminalität German Chapter of the ACFE e.v. Wir über uns Stärken und Möglichkeiten des deutschen Fachverbands zur Bekämpfung von Wirtschaftskriminalität German Chapter of the Association of Certified Fraud Examiners

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Mit Risk Analytics Kundenrisiken aktiv steuern

Mit Risk Analytics Kundenrisiken aktiv steuern Mit Risk Analytics Kundenrisiken aktiv steuern Was sind Risk Analytics? Unter Risk Analytics versteht man statistische Analysen und Data Mining-Verfahren. Sie untersuchen Risiken im Zusammenhang mit Kundenbeziehungen

Mehr

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014 IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen

Mehr

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Cyber Security Competence Center. Vertraulich, zielgerichtet und unabhängig

Cyber Security Competence Center. Vertraulich, zielgerichtet und unabhängig Cyber Security Competence Center Vertraulich, zielgerichtet und unabhängig Zielsetzung und Mitglieder In VOICE sind 400 Mitglieder und über 250 Fachverantwortliche aktiv. Der Verband stärkt den persönlichen

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Karrierepfade im Projektmanagement

Karrierepfade im Projektmanagement Karrierepfade im Projektmanagement Vortrag 1: PM Kompetenzmodell@Q_PERIOR Professional Development Event, Didem Steinbauer München, 20. März 2014 www.q-perior.com Karrierepfade im Projektmanagement Vortrag

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Stand der Implementierung des kommunalen Risikomanagements in Deutschland

Stand der Implementierung des kommunalen Risikomanagements in Deutschland 3. Siegener Jahreskonferenz Stand der Implementierung des kommunalen Risikomanagements in Deutschland 14. Oktober 2015 Stephanie Blättler T direkt +41 41 757 67 40 stephanie.blaettler@hslu.ch 1, 26. Oktober

Mehr

Best Practices im Compliance Management

Best Practices im Compliance Management Best Practices im Compliance Management Marion Willems Vortrag bei Pöllath & Partner München, den 08.11.2012 Agenda 1. Compliance Management zur Bekämpfung der Wirtschaftskriminalität 2. Definitionen Compliance

Mehr

Risiko- und Vertragsmanagement in KMUs. Deutsch-Türkische Umfrage. Marmara Universität Istanbul / SRH Hochschule Berlin

Risiko- und Vertragsmanagement in KMUs. Deutsch-Türkische Umfrage. Marmara Universität Istanbul / SRH Hochschule Berlin Risiko- und Vertragsmanagement in KMUs Deutsch-Türkische Umfrage Marmara Universität Istanbul / SRH Hochschule Berlin [Version 19.02.2013] A Allgemeine Fragen Zu Ihrer Person 1. Welche Funktion haben Sie

Mehr

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG 1 Agenda AMAG - Automobil und Motoren AG GRC Herausforderungen in der Praxis

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Einheitliche Rahmenbedingungen für Compliance Management Systeme im Unternehmen

Einheitliche Rahmenbedingungen für Compliance Management Systeme im Unternehmen Einheitliche Rahmenbedingungen für Compliance Management Systeme im Unternehmen Bedeutung und Nutzen der ISO 19600 Rechtsanwalt Dr. jur. Schahin Seyed-Mahdavi Ruiz 30.10.2015 A+A Kongress 2015 Rechtsanwalt

Mehr

Finanzdienstleistungen 2010

Finanzdienstleistungen 2010 Finanzdienstleistungen 2010 Nachhaltigkeit, Transparenz und Vertrauen Können Finanzdienstleister ihre Glaubwürdigkeit zurückgewinnen? agens 2009 Annegret Bergmann 14.12.2009 Vertrauen und Ethik als Geschäftsgrundlage

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

REVIDATA Ihr Partner für:

REVIDATA Ihr Partner für: REVIDATA Ihr Partner für: IT-Prüfung & Interne Revision Compliance-Audit IT- Beratung Seminare Kompetenz schafft Vertrauen 1 Das Unternehmen REVIDATA hat sich seit ihrer Gründung im Jahr 1981 als eigenständige

Mehr

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH Compliance-Services Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention Themenabend der Gesellschaft für

Mehr

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance Mobile IT-Infrastrukturen in Unternehmen sicher und erfolgreich managen Kurzbeschreibung Mobilität der

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Fraud Prevention. Intelligente Bekämpfung von Betrug in Finanzinstituten

Fraud Prevention. Intelligente Bekämpfung von Betrug in Finanzinstituten Intelligente Bekämpfung von Betrug in Finanzinstituten Frankfurt, Ausgangssituation Wieso rückt das Thema Betrug immer mehr in den Fokus? In den vergangenen Jahren wurden Fragen nach dem Risikomanagement

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

Interne Revision. Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen!

Interne Revision. Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen! Interne Revision Mit Outsourcing Servicequalität verbessern, Risiken besser angehen und Kosten effizienter managen! Unser Leistungsangebot für Banken und Mittelstand Durch unseren großen Erfahrungsschatz

Mehr

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN -

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - Autor: Gerald Siebel, StB/vBP/CIA Kanzlei Siebel, Essen INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - A. Einleitung I. Auch gemeinnützige Einrichtungen unterliegen einem zunehmend schnelleren Wandel der

Mehr

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013 ISACA/SVIR Konferenz Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests Zürich, 19. November 2013 Seite 2 Vorstellung Agenda Rahmenbedingungen & Einflussfaktoren Fitnesstests Übersicht,

Mehr

Nachhaltiges Compliance Management in Kombination mit ERM und IKS

Nachhaltiges Compliance Management in Kombination mit ERM und IKS Haftungsrisiken Unternehmensleitung! Nachhaltiges Compliance Management in Kombination mit ERM und IKS 2015 avedos business solutions gmbh Seite 1 Unsere Leidenschaft ist GRC Innovativ seit 2005 100% Fokus

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

IDV Assessment- und Migration Factory für Banken und Versicherungen

IDV Assessment- und Migration Factory für Banken und Versicherungen IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein

Mehr

Compliance-Organisation in der K+S Gruppe

Compliance-Organisation in der K+S Gruppe Compliance-Organisation in der K+S Gruppe Erlassen durch Beschluss des Vorstands der K+S Aktiengesellschaft vom 05.08.2014 Richtlinie Compliance-Organisation in der K+S Gruppe 2 von 8 Inhalt 1 Zielsetzung

Mehr

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg Technische Realisierung von Datenschutz in Unternehmen Prof. Dr. Hannes Federrath Universität Regensburg Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik

Mehr

Vom Excel-Chaos zum integrierten Projektportfolio

Vom Excel-Chaos zum integrierten Projektportfolio 1 Vom Excel-Chaos zum integrierten Projektportfolio Martin Bialas, diventis GmbH 2 Agenda Ausgangslage / Stakeholder / Zielsetzung Themen zur Betrachtung Organisatorische Lösungen Softwareunterstützung

Mehr

Risikomanagement nach ISO 31000 und ONR 49000

Risikomanagement nach ISO 31000 und ONR 49000 Risikomanagement nach ISO 31000 und ONR 49000 STATUS UND ENTWICKLUNGSTRENDS BRUNO BRÜHWILER, PRÄSIDENT NETZWERK RISIKOMANAGEMENT 14.08.2014 1 Risikomanagement - Normen 1970 USA Versicherung (Risikoanalyse)

Mehr

Monika Roth Prof. Dr. iur., Advokatin Compliance Voraussetzung für nachhaltige Unternehmensführung Ein branchenübergreifendes und interdisziplinäres Handbuch mit Fallstudien Inhaltsverzeichnis LITERATURVERZEICHNIS

Mehr

RISK is our Business. 23.01.2014 Test

RISK is our Business. 23.01.2014 Test RISK is our Business 23.01.2014 Test 1 Sicherheit ist ein Grundbedürfnis Sicherheit kann allerdings nicht isoliert betrachtet werden. Die Basis, um Sicherheit schaffen zu können, ist das Verständnis für

Mehr

Unternehmensvorstellung

Unternehmensvorstellung Stand zum 12. September 2014 If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology - Bruce Schneier Unabhängige Prüfung

Mehr

Wir organisieren Ihre Sicherheit

Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Unternehmen Die VICCON GmbH versteht sich seit 1999 als eigentümergeführtes und neutrales Unternehmen für Management- und Sicherheitsberatung.

Mehr

Human Resources Strategie

Human Resources Strategie Human Resources Strategie unterstützt die Personalabteilung den Unternehmenserfolg nachhaltig? Subjektive Einschätng Bearbeitungshinweise: Bitte beantworten Sie nächst die allgemeinen Fragen Ihrem Unternehmen

Mehr

Berater-Profil 3384. Ausbildung Diplom-Volkswirt Certified Information Security Manager Datenschutzbeauftragter. EDV-Erfahrung seit 1996

Berater-Profil 3384. Ausbildung Diplom-Volkswirt Certified Information Security Manager Datenschutzbeauftragter. EDV-Erfahrung seit 1996 Berater-Profil 3384 Senior IT-Revisor, Information Security Officer Certified Information Security Manager Sachverständiger für IT-Sicherheit und IT-Sicherheitsmanagement (BDSF) Kernkompetenzen in den

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Frühwarnsysteme Modelle, Systeme, Management und Audit Von den statistischen Grundlagen bis zur Umsetzung und Validierung

Frühwarnsysteme Modelle, Systeme, Management und Audit Von den statistischen Grundlagen bis zur Umsetzung und Validierung Frühwarnsysteme Modelle, Systeme, Management und Audit Von den statistischen Grundlagen bis zur Umsetzung und Validierung www.q-perior.com Agenda 1. Unternehmensdarstellung 2. Aufgabe und Zusammenspiel

Mehr

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG IXOS SOFTWARE AG - Hauptversammlung 3.12.2003 IXOS Corporate Governance Peter Rau Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG Technopark 1 Bretonischer Ring 12 D-85630 Grasbrunn/München Tel.: +49.(0)89.4629.0

Mehr

Cloud Governance in deutschen Unternehmen eine Standortbestimmung

Cloud Governance in deutschen Unternehmen eine Standortbestimmung Cloud Governance in deutschen Unternehmen eine Standortbestimmung ISACA Fokus Event Meet & Explore IT Sicherheit & Cloud Aleksei Resetko, CISA, CISSP PricewaterhouseCoopers AG WPG 2015 ISACA Germany Chapter

Mehr

Mensch? Digitalisierung auf die Consultingindustrie?

Mensch? Digitalisierung auf die Consultingindustrie? Wie Welche viel Auswirkungen Digitalisierung hat verträgt die der Mensch? Digitalisierung auf die Consultingindustrie? 2. LAB Consulting Barometer Juni 2015 Inhaltsverzeichnis 1. Allgemeine Darstellung

Mehr

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Josef Kirschbaum, selbstständiger Projektleiter IKS, Wüstenrot & Württembergische 06. Oktober 2010 Inhalt Das Unternehmen

Mehr

Umfrage Projektmanagement

Umfrage Projektmanagement Umfrage Projektmanagement Ergebnisbericht 2005.2 Project Consulting Company KG Herbert-Weichmann-Straße 73 22085 Hamburg Telefon: 040.2788.1588 Telefax: 040.2788.0467 e-mail: info@pcc-kg.com Internet:

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

WER ist er? Was macht er? Was will er?

WER ist er? Was macht er? Was will er? WER ist er? Was macht er? Was will er? DI Thomas A. Reautschnigg Consulting und Projektmanagement A-1180 Wien, Gentzg. 26/12-13 T: +43-650-2817233 E: thomas@reautschnigg.com Leitender Gutachter für die

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr