22. November 2007 Jürg Illi, Chief Auditor IT, Credit Suisse

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "22. November 2007 Jürg Illi, Chief Auditor IT, Credit Suisse"

Transkript

1 SVIR/ISACA Tagung Erfolgreiche Zusammenarbeit von Fach- und IT-Revision Integration der IT-Prüfung in der Credit Suisse - Erfahrungen und Entwicklungen 22. November 2007 Jürg Illi, Chief Auditor IT, Credit Suisse Date: 22 October 2007 Slide 1 Übersicht Credit Suisse Internal Audit Department Revisionsansatz Jahresplanung Revisionsprozess (Integrierte Revisionen) Erfahrungen Entwicklungen 22 November 2007 Slide 2 1

2 Credit Suisse Auf einen Blick 22 November 2007 Slide 3 Credit Suisse Auf einen Blick Anzahl Mitarbeitende weltweit: ~ Anzahl IT Mitarbeitende (intern / extern) weltweit: ~ Anzahl relevanter IT Systeme weltweit: ~ Zahlen zu einer IT Applikation der Swiss Banking IT Platform aus dem Bereich Wertschriften-Abwicklung: - Verwaltung von 3,5 Mio Beständen - ca Abrechnungen täglich - ca Abfragen täglich - ca. 30 Mio. Transaktionen im Online-Zugriff (History) 22 November 2007 Slide 4 2

3 Credit Suisse Corporate Governance Die Credit Suisse Group folgt den internationalen Standards bezüglich Corporate Governance, u.a. wird festgehalten: Die Interne und Externe Revision sind aufgrund ihrer unabhängigen Beurteilung der Geschäftstätigkeit und der internen Kontrollen der Credit Suisse Group von zentraler Bedeutung für eine funktionierende Corporate Governance. 22 November 2007 Slide 5 Internal Audit Department Mission Internal Audit ist integrierter Bestandteil des Corporate Governance und Risk Management Frameworks der Credit Suisse Group Unterstützung des Verwaltungsrates, des Audit Committees sowie der Geschäftsleitung bei Einführung, Durchsetzung und Überwachung der Einhaltung von Richtlinien, Weisungen und rechtlichen Vorgaben. Systematische, objektive und unabhängige Beurteilung bezüglich: Risiken zweckmässig identifiziert und behandelt? Internes Kontrollsystem effektiv? Governance Prozesse vorhanden (zur Einhaltung von Weisungen; Richtlinien, Standards und Gesetzen)? Prozesse und Geschäftsaktivitäten angemessen überwacht? Vermögenswerte angemessen geschützt? 22 November 2007 Slide 6 3

4 Internal Audit Department Mitarbeiter und Standorte Schweiz/Frankfurt 100 New York 65 Asia/ Pacific 40 London 50 Total 255 wovon IT ~ November 2007 Slide 7 Internal Audit Department Organisation CSG Audit Committee Credit Suisse Group - Head of Internal Audit CORPORATE FUNCTIONS PRIVATE BANKING INVESTMENT BANKING ASSET MANAGEMENT SHARED SERVICES Chief Risk Officer Americas (New York) Fach und IT Revisoren EMEA (London) Fach und IT Revisoren Switzerland / Europe (Zurich, Lausanne, Lugano, Frankfurt) Fach und IT Revisoren Asia/Pacific (Singapore, Hongkong, Tokio) Fach und IT Revisoren General Counsel Chief Operating Officer Chief Financial Officer Chief Information Officer 22 November 2007 Slide 8 4

5 Revisionsansatz Grundsätze Hauptsächlicher Revisionsansatz sind Produkt Revisionen, d.h. eine umfassende Beurteilung von Geschäftsarten und deren Prozesse über alle Funktionen und Abteilungen hinweg (A-Z) Für bestimmte zentrale Funktionen wie auch selbständige Einheiten und Niederlassungen werden separate Revisionen durchgeführt (Entity Revisionen). IT Revision: Die Prüfung von IT Komponenten ist Teil der erwähnten Produkt oder Entity Revisionen. Zusätzlich werden spezifische IT Bereiche geprüft, die nicht oder nur beschränkt in den obigen Revisionen abgedeckt werden, so z. B. die technische Infrastruktur, IT Disaster Recovery, IT Change Management oder der Systementwicklungsprozess. 22 November 2007 Slide 9 Revisionsansatz Hilfsmittel Audit Management System (AMS) unterstützt Verwaltung von Audit Units, Risik Assessment, Ressourcenplanung, etc. Audit Cycle System (ACS) unterstützt die Durchführung eigentlicher Revisionen (strukturierter Revisionsprozess) AMS ACS 22 November 2007 Slide 10 5

6 Revisionsansatz Hilfsmittel Audit Management System (AMS) In-house entwickeltes System zur Administration von AMS Audit Units (Population der zu prüfenden Einheiten) Audit Plan (Jahres- und Mehrjahresplan) Einsatzplanung (Kalender) Rapportierung Revisionsstatus Budgetplanung (Personentage) und Zeitrapportierung Risk Assessment zu Audit Units Verbindung zwischen (Business) Audit Units und Inventar von IT Systemen Zahlreiche Reportingfunktionen 22 November 2007 Slide 11 Revisionsansatz Hilfsmittel Audit Cycle System (ACS) Eingekauftes System, erweitert um interne Prozesse, zur Unterstützung einer strukturierten und kontrollierten Revisionsdurchführung Vordefinierte Revisionsphasen (z.b. Revisionsstart, erster Kontakt mit Mgmt, Definition Revisionsumfang, Revisionsanmeldung, Revisionsdurchführung) Templates für wichtige bzw. zwingend erforderliche Dokumente, z.b. für Revisionsumfang, Revisionsanmeldung, Arbeitsprogramm Zentrale Führung von allen (elektronischen) Arbeitspapieren Integrierte Qualitätssicherung durch vordefinierte Kontrollschritte (z.b. Review und Sign-off verschiedener Phasen bzw. Dokumente durch Vorgesetzte) ACS 22 November 2007 Slide 12 6

7 Jahresplanung Prozessübersicht AMS Überprüfung der Vollständigkeit von Audit Units Stellt sicher, dass alle Geschäftseinheiten wie auch alle Supportund Risk Management Funktionen, selbständige Einheiten und relevante IT Systeme identifiziert und im AMS erfasst sind Risik Assessment aller Audit Units Risik Assessment aller Audit Units unter Verwendung des standardisierten Risk Assessment Modells (RAM) in AMS Neben verschiedenen Risiko Kriterien enthält jedes RAM auch eine IT Komponente Jährlicher Revisionsplan Revisionsplan basiert auf Risiko- und Materialitäts-Beurteilung aus AMS Analyse/Entscheid welche Revisionen als integrierte Revisionen durchgeführt werden unter Berücksichtigung Zeitplan/Ressourcen Planänderungen aufgrund veränderter Risikoeinschätzung möglich 22 November 2007 Slide 13 Jahresplanung Risik Assessment von Audit Units Im Risik Assessment Modell gelangt eine standardisierte Methode zur Risikobeurteilung zur Anwendung. Diese Methode wird einheitlich für sämtliche Audit Financial Units RAM weltweit (Fach eingesetzt. Audit Unit) Fach und IT Revisio n 7 risk categories with a total of 29 risk factors: Management Risk 20% Operational Risk 15% Market Risk 15% Credit Risk 15% Regulatory & Legal Risk 15% Technology Risk 10% Financial Reporting & Accounting Risks 10% Standard weightings are applied to risk categories and risk factors. Compensating functional adjustment for functional Audit Units. Technology RAM (IT Audit Unit) 3 risk categories with a total of 15 risk factors: Management Risk 20% Technology Risk 60% Other Business Risks 20% Standard weightings are applied to risk categories and risk factors. AMS IT Revisio n 22 November 2007 Slide 14 7

8 Jahresplanung Risik Assessment von Audit Units AMS 22 November 2007 Slide 15 Revisionsprozess (Integrierte Revision) Die Mehrheit aller Revisionen wird in Form von integrierten Revisionen durchgeführt. Gründe: Revisionsansatz: Produktrevisionen mit umfassender Beurteilung der Risiken über alle Prozesse, Funktionen und Abteilungen IIA Standards für die berufliche Praxis der Internen Revision 2220 Umfang des Auftrags: A1 Bei der Festlegung des Prüfumfanges sollen relevante Systeme, Aufzeichnungen, Personalausstattungen und Vermögensgegenstände einbezogen werden, einschliesslich jener, die sich in der Kontrolle Dritter befinden. 22 November 2007 Slide 16 8

9 Revisionsprozess (Integrierte Revision) Planung Kontakt mit zu prüfenden Stellen (Business und IT) und ev. Externer Revision und Einsicht in relevante Unterlagen Erarbeiten des Prüfungsumfangs gemeinsam durch Fach und IT Revision, gemeinsamer Entscheid zum Prüfumfang (risikobasiert) Aufbereitung eines Prüfprogrammes (IT: basierend auf COBIT, erweitert um system-/applikationsspezifische Aspekte) ACS Revisionsdurchführung Durch Mitarbeiter des Teams in den zugewiesenen Prüfgebieten. Vernetzung der Team Mitarbeiter durch regelmässige Besprechungen, gemeinsame Büros, individuell zusammengestellte Teams bei spezifischen Interviews (inkl. IT) Dokumentation der Prüfungsunterlagen und ergebnisse im ACS Aufbereitung von Feststellungen und Zusammenstellung der Ergebnisse Diskussion der Ergebnisse mit den geprüften Stellen Berichterstattung Aufbereitung Entwurf Revisionsbericht durch Fach und IT Revision Vernehmlassung Berichtsentwurf gegenseitiger Support bei übergreifenden Themen (z.b. IT Revision stellt Business Problem fest das durch Business behoben werden muss) Fertigstellung und Versand Revisionsbericht 22 November 2007 Slide 17 Erfahrungen Integrierte Revisionen Bündeln Know how und Erfahrung aus Fach und IT Revision, mit positivem Einfluss auf Qualität und Effizienz Verbessern das Geschäfts-/System-Verständnis und die Risikoidentifikation und beurteilung Führen zu integrierten Feststellungen bzw. Empfehlungen, d.h. added value für die geprüften Stellen Integrierte Revisionen bedingen u.a. eine enge Koordination von Revisions- und Einsatzplanung eine enge Zusammenarbeit innerhalb der Revisionsteams eine hohe Flexibilität aller Beteiligter die Verfügbarkeit entsprechend qualifizierter Ressourcen 22 November 2007 Slide 18 9

10 Erfahrungen Herausforderungen integrierter Revisionen Fach und IT Revision beurteilen die Risiken teilweise unterschiedlich sprechen nicht immer die gleiche Sprache sind teilweise stark ihrem Fachgebiet verhaftet sind sich selbständiges Arbeiten gewohnt und tun sich mit der Integration manchmal schwer 22 November 2007 Slide 19 Entwicklungen Regulatoren erwarten einen integrierten Revisionsansatz Externe Revision praktiziert (meist) einen integrierten Ansatz Führende internationale Berufsorganisationen (z.b. IIA, ISACA) empfehlen integrierten Ansatz CS Internal Audit praktiziert einen integrierten Revisionsansatz, trotzdem: Organisatorische Integration Fach und IT Revision beschlossen. Ziele: reduzierter Koordinationsaufwand, erhöhte Flexibilität z.b. bei Einsatzplanung, vereinfachtes Ressourcenmanagement Überprüfung interner Prozesse und Tools (Effizienzsteigerungspotential) Intensivierung Zusammenarbeit mit Externer Revision 22 November 2007 Slide 20 10

11 Fragen? Date: 22 October 2007 Slide 21 Backup Date: 22 October 2007 Slide 22 11

12 Revisionsansatz Produkt- und Niederlassungsrevision Product Line Audit Evaluation of the adequacy and effectiveness of the control environment surrounding the activities of a product line such as Listed Derivatives, Structuring and Structured Interest Rate Derivatives, and IR Derivatives: Front Office procedures and conduct Supervision by local and regional management Trade surveillance and control room procedures Controls regarding legal and regulatory requirements and regulatory reporting Compliance with Firm policies Transaction processing and settlement Product related financial and MIS reporting Market and credit risk monitoring Information technology environment Entity Audit Evaluation of the adequacy and effectiveness of the corporate governance and the internal control environment surrounding the entity, including, but not limited to, a review of the following: Entity level management controls and supervision Corporate Governance License registration for both entity and individuals Controls regarding legal or regulatory requirements and reporting Compliance with Firm policies Account opening and anti-money laundering procedures Entity related support functions Entity related aspects of product related support functions 22 November 2007 Slide 23 Revisionsansatz Functional/IT Functional / IT Audit Evaluation of the adequacy and effectiveness of the control environment surrounding a particular function and/or application, including, but not limited to, a review of the following: Functional procedures and controls Management supervision and reporting Legal and regulatory compliance Adherence to Firm policies and standards Information technology environment 22 November 2007 Slide 24 12

13 Follow Up Verfahren Action Tracking System (ATS) Issue implementation is the responsibility of management Management uses the Action Tracking System (ATS) operated by line management to track the implementation of issues Mgt captures all issues in ATS. Upon their capture in ATS, CSG IA codes all issues in ATS to the relevant entities and applies a risk rating to each issue based on its impact in a global context. Issue Follow Up Quarterly Reviews by CSG IA Issue Follow Up Next Audit Qualitative Follow Up: Each quarter, CSG IA verifies for a sample of actions marked fully implemented or phase complete by management whether the underlying deficiency had been addressed. Results are reported to Executive Mgt, the Audit Committee, line and entity management Verification issues are also tracked in ATS Quantitative Follow Up Each quarter, CSG IA highlights to the Audit Committee long overdue management actions based on an ATS statistics focused on past due items. CSG IA further follows up on all issues in the next regular audit Repeat findings are highlighted to management in a dedicated section of the Audit Report Findings raised in D rated Audit Reports are generally followed up in the following year 22 November 2007 Slide 25 Revisionsprozess Phasen ACS 22 November 2007 Slide 26 13

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013

www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013 www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess Präsentation 4. Agenda 1. Einführung 2. FATCA-Hauptaufgaben 3. Versicherer in der Schweiz und FATCA 4. Implementierungsaspekte

Mehr

Zusammenfassung und Abschluss

Zusammenfassung und Abschluss ISACA/SVIR-Fachtagung Erfolgreiche Zusammenarbeit zwischen interner und externer (IT-) Revision Zusammenfassung und Abschluss Peter R. Bitterli, Ausbildungsverantwortlicher ISACA-CH Eine persönliche Zusammenfassung

Mehr

How to develop and improve the functioning of the audit committee The Auditor s View

How to develop and improve the functioning of the audit committee The Auditor s View How to develop and improve the functioning of the audit committee The Auditor s View May 22, 2013 Helmut Kerschbaumer KPMG Austria Audit Committees in Austria Introduced in 2008, applied since 2009 Audit

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Inhaltsverzeichnis. 4.1 Zweck des Leitbildes... 26 4.2 Präambel... 26 4.3 Leitbild... 27

Inhaltsverzeichnis. 4.1 Zweck des Leitbildes... 26 4.2 Präambel... 26 4.3 Leitbild... 27 Vorwort... 5 1 Grundlagen der Internen Revision... 13 2 Implementierung einer Internen Revision... 14 2.1 Allgemeines... 14 2.2 Ausgangslage... 14 2.3 Gründe für die Implementierung... 14 2.4 Trends in

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Michel Huissoud Lic.iur, CISA, CIA 5. November 2012 - ISACA/SVIR-Fachtagung - Zürich Überwachung Continuous Monitoring Continuous

Mehr

Wer? Wie? Was? Reporting-Trends in Österreich

Wer? Wie? Was? Reporting-Trends in Österreich Wer? Wie? Was? Reporting-Trends in Österreich C.I.R.A. Jahreskonferenz 2015 Mag. Brigitte Frey 14. Oktober 2015 Agenda Entwicklung der Finanzberichterstattung Status und Herausforderungen in der Berichterstattung

Mehr

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG 1 Agenda AMAG - Automobil und Motoren AG GRC Herausforderungen in der Praxis

Mehr

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis Solvency II Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis 13. Versicherungswissenschaftliches Fachgespräch Berlin, 10. September 2009 Agenda Risikoorganisation Globales Prozessmodell Risikoberichterstattung

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

GIPS 2010 Gesamtüberblick. Dr. Stefan J. Illmer Credit Suisse. Seminar der SBVg "GIPS Aperitif" 15. April 2010 Referat von Stefan Illmer

GIPS 2010 Gesamtüberblick. Dr. Stefan J. Illmer Credit Suisse. Seminar der SBVg GIPS Aperitif 15. April 2010 Referat von Stefan Illmer GIPS 2010 Gesamtüberblick Dr. Stefan J. Illmer Credit Suisse Agenda Ein bisschen Historie - GIPS 2010 Fundamentals of Compliance Compliance Statement Seite 3 15.04.2010 Agenda Ein bisschen Historie - GIPS

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

Bernd von Staa, msg global solutions AG, Oktober 2015

Bernd von Staa, msg global solutions AG, Oktober 2015 .consulting.solutions.partnership SAP-Forum für Banken 7./8. Oktober 2015, Mainz Performance Management for Financial Industry am Beispiel Cost and Revenue Allocation Bernd von Staa, msg global solutions

Mehr

TFS als ALM Software. Erfahrungsbericht aus der MedTec Ecke. Lukas Müller

TFS als ALM Software. Erfahrungsbericht aus der MedTec Ecke. Lukas Müller TFS als ALM Software Erfahrungsbericht aus der MedTec Ecke Lukas Müller Agenda Tecan Umfeld und Prozesse Einsatzgebiet TFS Tecan Erweiterungen von TFS Erfahrungsaustausch Head Office in der Schweiz, >1100

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

REVISIONSHANDBUCH FÜR DEN MITTELSTAND. Die Praxis der Internen Revision. herausgegeben von. bearbeitet von. Dipl.-Ing.

REVISIONSHANDBUCH FÜR DEN MITTELSTAND. Die Praxis der Internen Revision. herausgegeben von. bearbeitet von. Dipl.-Ing. REVISIONSHANDBUCH FÜR DEN MITTELSTAND Die Praxis der Internen Revision herausgegeben von Dipl.-Ing. OTTOKAR SCHREIBER bearbeitet von Dipl.-Kff. ANJA HEIN Ass. SYLVIA KOKENGE, MBA Betriebswirt KLAUS-DIETER"

Mehr

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke Die COBIT 5 Produktfamilie (Kurzvorstellung) Markus Gaulke (mgaulke@kpmg.com) COBIT 5 Produkt Familie COBIT 5 Produktfamilie COBIT 5 - Business Framework COBIT 5 Enabler Guides Enabling Processes Enabling

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Records Management als Mittel. der operationellen Risikobewältigung. Felix Kaufmann, Swiss Re Information Life Cycle Mgmt. 1.

Records Management als Mittel. der operationellen Risikobewältigung. Felix Kaufmann, Swiss Re Information Life Cycle Mgmt. 1. Records Management als Mittel der operationellen Risikobewältigung Operationelles Risiko Der Basler Ausschuss für Bankenaufsicht definiert das operationelle Risiko als die Gefahr von Verlusten, die in

Mehr

Darstellung und Anwendung der Assessmentergebnisse

Darstellung und Anwendung der Assessmentergebnisse Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define

Mehr

POST MARKET CLINICAL FOLLOW UP

POST MARKET CLINICAL FOLLOW UP POST MARKET CLINICAL FOLLOW UP (MEDDEV 2.12-2 May 2004) Dr. med. Christian Schübel 2007/47/EG Änderungen Klin. Bewertung Historie: CETF Report (2000) Qualität der klinischen Daten zu schlecht Zu wenige

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Das Risikomanagement gewinnt verstärkt an Bedeutung

Das Risikomanagement gewinnt verstärkt an Bedeutung Das Risikomanagement gewinnt verstärkt an Bedeutung 3/9/2009 Durch die internationale, wirtschaftliche Verpflechtung gewinnt das Risikomanagement verstärkt an Bedeutung 2 3/9/2009 Das IBM-Cognos RiskCockpit:

Mehr

Vertraulich. Jahresplanbericht. Annual Plan Report (3.1.6.0) 11.05.2015 16:45

Vertraulich. Jahresplanbericht. Annual Plan Report (3.1.6.0) 11.05.2015 16:45 2015 Jahresplanbericht Annual Plan Report (3.1.6.0) 11.05.2015 16:45 Inhalt Inhalt... 2 1 Übersicht geplante Prüfungen 2015... 3 1.1 Geplante Prüfungen 2015... 3 2 Pflichtprüfung... 5 3 Risiko-Ranking

Mehr

Managed Infrastructure Service (MIS) Schweiz

Managed Infrastructure Service (MIS) Schweiz Pascal Wolf Manager of MIS & BCRS Managed Infrastructure Service (MIS) Schweiz 2011 Corporation Ein lokaler Partner in einem global integrierten Netzwerk Gründung im Jahr 2002 mit dem ersten full-outtasking

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.

Mehr

für das ICT Risk Management

für das ICT Risk Management Rechtliche Verantwortung für das ICT Risk Management 12. Berner Tagung für Informationssicherheit 2009 Dr. Wolfgang g Straub Deutsch Wyss & Partner ISSS Berner Tagung 2009 1 SQL injection gegen Webshop

Mehr

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013 ISACA/SVIR Konferenz Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests Zürich, 19. November 2013 Seite 2 Vorstellung Agenda Rahmenbedingungen & Einflussfaktoren Fitnesstests Übersicht,

Mehr

Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe

Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe It-sa Nürnberg, 16.-18.10.2012, Stand 12-401 (Exclusive Networks)

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Projektrisikomanagement im Corporate Risk Management

Projektrisikomanagement im Corporate Risk Management VERTRAULICH Projektrisikomanagement im Corporate Risk Management Stefan Friesenecker 24. März 2009 Inhaltsverzeichnis Risikokategorien Projekt-Klassifizierung Gestaltungsdimensionen des Projektrisikomanagementes

Mehr

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Umsetzung des Datenschutzes mit Hilfe einer GRC Software Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Agenda Ivoclar Vivadent AG Zahlen und Fakten Corporate Governance Programm

Mehr

als Steuerungsinstrument Björn Schneider Berlin, 29. November 2016

als Steuerungsinstrument Björn Schneider Berlin, 29. November 2016 Klicken Einrichtung Sie, von um das Titelformat GRC-Systemen zu bearbeiten und prozessen als Steuerungsinstrument Björn Schneider Berlin, 29. November 2016 The Linde Group Linde in Zahlen Linde in Zahlen

Mehr

Application Lifecycle Management

Application Lifecycle Management Die Leidenschaft zur Perfektion Application Lifecycle Management SAP Solution Manager Agenda Einführung in den SAP Solution Manager Funktionsbereiche des SAP Solution Managers IT Service Management Übersicht

Mehr

Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO

Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO Versicherungsunternehmen: Name Versicherungsgruppe/-konglomerat Prüfgesellschaft Leitender Prüfer Name der Prüfgesellschaft gemäss

Mehr

Konzernsteuerungssysteme Revision IKS - Compliance

Konzernsteuerungssysteme Revision IKS - Compliance Konzernsteuerungssysteme Revision IKS - Compliance Mag. Andrea Rockenbauer Dipl. IR CRMA Leiterin Konzernrevision Linz: 19.07.2016 Im Prüfungsausschuss Dezember 2014 berichtete Steuerungsinstrumente und

Mehr

CONFIGURATION MANAGEMENT BEI FRANKE 2. Prozessfux Service Management Tagung. Andreas Wüthrich Kloten, 21.6.2011

CONFIGURATION MANAGEMENT BEI FRANKE 2. Prozessfux Service Management Tagung. Andreas Wüthrich Kloten, 21.6.2011 CONFIGURATION MANAGEMENT BEI FRANKE 2. Prozessfux Service Management Tagung Andreas Wüthrich Kloten, 21.6.2011 Agenda Vorstellung Franke Motivation für Configuration Management Herausforderungen Vorgehen

Mehr

Internes Kontrollsystem und Risikobeurteilung in der IT

Internes Kontrollsystem und Risikobeurteilung in der IT IBM ISS Security Circle 7. Mai 2009, Hotel Widder, Zürich Internes Kontrollsystem und Risikobeurteilung in der IT Angelo Tosi Information Security Consultant Übersicht Was ist ab 2008 neu im Schweiz. Obligationenrecht?

Mehr

Prozess Benchmarking und der Nutzen (?) Jörg Damboldt-Blumenstock, IBM DACH Industry Global Business Services Dornbirn, 21.

Prozess Benchmarking und der Nutzen (?) Jörg Damboldt-Blumenstock, IBM DACH Industry Global Business Services Dornbirn, 21. Prozess Benchmarking und der Nutzen (?) Jörg Damboldt-Blumenstock, IBM DACH Industry Global Business Services Dornbirn, 21.Januar 2016 Viele Statistiken verderben den Brei Benchmark- Studien landen in

Mehr

MatchPoint. Wirtschaftlichkeit von SharePoint Plattformen optimieren

MatchPoint. Wirtschaftlichkeit von SharePoint Plattformen optimieren MatchPoint Wirtschaftlichkeit von SharePoint Plattformen optimieren MatchPoint at a Glance Build Solutions in Less Time Provide a Better User Experience Maintain Your Platform at Lower Cost 2 MatchPoint

Mehr

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release

Mehr

SKSF CSNF SCFS. Bericht über SKSF-Aktivitäten seit dem letzten Swiss SPTC Meeting. Der beste Weg die Zukunft vorauszusagen, ist sie zu gestalten

SKSF CSNF SCFS. Bericht über SKSF-Aktivitäten seit dem letzten Swiss SPTC Meeting. Der beste Weg die Zukunft vorauszusagen, ist sie zu gestalten Der beste Weg die Zukunft vorauszusagen, ist sie zu gestalten Willy Brandt Friedensnobelpreisträger und ehemaliger Deutscher Kanzler SKSF CSNF SCFS Bericht über SKSF-Aktivitäten seit dem letzten Swiss

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

Internal Audit Unsere Leistungen

Internal Audit Unsere Leistungen Internal Audit Unsere Leistungen Unser Leistungsangebot» Aufbau der Internen Revision: Organisation und Entwicklung der Internen Revision, insbesondere Konzeption einer Geschäftsordnung für die Revision

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

Cross-Border Compliance im Konzernverhältnis CH/D. Leistung schafft Vertrauen

Cross-Border Compliance im Konzernverhältnis CH/D. Leistung schafft Vertrauen Cross-Border Compliance im Konzernverhältnis CH/D Leistung schafft Vertrauen Compliance im Finanzwesen Modul IV Quadriga Hochschule Berlin, 7. Mai 2014 Seite 2 Konzernverhältnis Vontobel Holding AG Die

Mehr

Lehrstuhl für Allgemeine BWL Strategisches und Internationales Management Prof. Dr. Mike Geppert Carl-Zeiß-Str. 3 07743 Jena

Lehrstuhl für Allgemeine BWL Strategisches und Internationales Management Prof. Dr. Mike Geppert Carl-Zeiß-Str. 3 07743 Jena Lehrstuhl für Allgemeine BWL Strategisches und Internationales Management Prof. Dr. Mike Geppert Carl-Zeiß-Str. 3 07743 Jena http://www.im.uni-jena.de Contents I. Learning Objectives II. III. IV. Recap

Mehr

E DIN EN ISO 9001: (D/E)

E DIN EN ISO 9001: (D/E) E DIN EN ISO 9001:2014-08 (D/E) Qualitätsmanagementsysteme - Anforderungen (ISO/DIS 9001:2014); Deutsche und Englische Fassung pren ISO 9001:2014 Quality management systems - Requirements (ISO/DIS 9001:2014);

Mehr

EFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE. 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control

EFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE. 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control EFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control DIE STARKE BANK IM THURGAU FREUNDLICH UND SYMPATHISCH Seite

Mehr

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening."

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening. Sicherheit Absolute Sicherheit in der Datenverarbeitung gibt es nicht; K+P kann die Sicherheit jedoch durch geeignete Maßnahmen entscheidend verbessern! Chancen und Risiken The risk of good things not

Mehr

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

AIM Software Executive Breakfast

AIM Software Executive Breakfast Leistung schafft Vertrauen AIM Software Executive Breakfast Vontobel Valorenzentrale R. Wietlisbach, 1.0 25. März 2010 Seite 2 Agenda 1 Wer wir sind und was wir bieten 2 VVZ - Vontobel Valorenzentrale

Mehr

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Samuel Brandstätter 23.09.2013 2013 avedos business solutions gmbh Seite 1 Agenda Ausgangssituationen Charakteristik von GRC Prozessen

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Die richtigen Dinge tun

Die richtigen Dinge tun Die richtigen Dinge tun Einführung von Projekt Portfolio Management im DLR Rüdiger Süß, DLR Frankfurt, 2015 Sep. 25 Agenda DLR Theorie & Standards Definition Standards Praxis im DLR Umsetzung Erfahrungen

Mehr

EEX Kundeninformation 2007-09-05

EEX Kundeninformation 2007-09-05 EEX Eurex Release 10.0: Dokumentation Windows Server 2003 auf Workstations; Windows Server 2003 Service Pack 2: Information bezüglich Support Sehr geehrte Handelsteilnehmer, Im Rahmen von Eurex Release

Mehr

CIA. Auditing Exams. Gleim. Certified Internal Auditor, 2018 edition Irvin N. Gleim. Irvin N. Gleim Ph.D., CFM, CIA, CMA, CPA, Professsor emeritus

CIA. Auditing Exams. Gleim. Certified Internal Auditor, 2018 edition Irvin N. Gleim. Irvin N. Gleim Ph.D., CFM, CIA, CMA, CPA, Professsor emeritus International Legal + Financial Bookstore CIA Certified Internal Auditor, 2018 edition Irvin N. Gleim Gleim The most popular CIA Review Course I: Internal Audit Basics Course II: Internal Audit Practice

Mehr

Risikobasierte Bewertung von Hilfsstoffen

Risikobasierte Bewertung von Hilfsstoffen Risikobasierte Bewertung von Hilfsstoffen Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an ICH Q9): Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an

Mehr

Outsourcing Contracts Control Review

Outsourcing Contracts Control Review Outsourcing Contracts Control Review Entwickelt durch J. Krebs, CISA /IG Outsourcing ISACA Switzerland Chapter ISACA Switzerland Chapter 1999 titel_d_bs.doc copyright ISACA IG Outsourcing 1 Opportunity

Mehr

MO 27. Aug. 2007, 17:00 UHR JAVA FRAMEWORKS TIPPS VON PROFI-GÄRTNERN GEGEN WILDWUCHS

MO 27. Aug. 2007, 17:00 UHR JAVA FRAMEWORKS TIPPS VON PROFI-GÄRTNERN GEGEN WILDWUCHS 072 MO 27. Aug. 2007, 17:00 UHR JAVA FRAMEWORKS TIPPS VON PROFI-GÄRTNERN GEGEN WILDWUCHS Die Flut von Open Source Frameworks ist vergleichbar mit dem Markt von kommerziellen Produkten Es gibt eine Vielzahl

Mehr

Pilot project: Social firm gadplus

Pilot project: Social firm gadplus Pilot project: Social firm gadplus Context Canton of Berne 1 001 281 inhabitants 46 418 welfare recipients Of these, 40 % foreigners 4.6 % proportion of social welfare 10 000 unemployed (approx.) Organisation

Mehr

Third Party Due Diligence. Dr. Johannes Freiler-Waldburger, MBA Group Compliance Officer 23.09.2015

Third Party Due Diligence. Dr. Johannes Freiler-Waldburger, MBA Group Compliance Officer 23.09.2015 Third Party Due Diligence Dr. Johannes Freiler-Waldburger, MBA Group Compliance Officer 23.09.2015 Themen Third Party Due Diligence Aufbau, Durchführung Praktische Probleme Compliance Audits Aufbau Durchführung

Mehr

Transparente Geschäftsberichterstattung Pflicht oder Kür?

Transparente Geschäftsberichterstattung Pflicht oder Kür? Geschäftsberichte Symposium 2014 Transparente Geschäftsberichterstattung Pflicht oder Kür? Sandra Schreiner Head Group External Reporting 12. Juni 2014 Transparente Geschäftsberichterstattung Grundsatz

Mehr

Interne Revision & COSO - Shortversion Internet Effektive Nutzung der COSO-Methodik

Interne Revision & COSO - Shortversion Internet Effektive Nutzung der COSO-Methodik Interne Revision & COSO - Shortversion Internet Effektive Nutzung der COSO-Methodik 10. Oktober 2005 - - Agenda Entstehung des COSO Modells Das COSO Modell und seine Komponenten Der Übergang von COSO zu

Mehr

P r o j e k t l i s t e T h o m a s S c h n y d e r ( A u s z u g )

P r o j e k t l i s t e T h o m a s S c h n y d e r ( A u s z u g ) P r o j e k t l i s t e T h o m a s S c h n y d e r ( A u s z u g ) Senior Consultant Teilinhaber und Mitglied der Geschäftsleitung Telefon +41 79 651 42 71 E-Mail thomas.schnyder@xwr.ch P r o j e k t

Mehr

Monika Roth Prof. Dr. iur., Advokatin Compliance Voraussetzung für nachhaltige Unternehmensführung Ein branchenübergreifendes und interdisziplinäres Handbuch mit Fallstudien Inhaltsverzeichnis LITERATURVERZEICHNIS

Mehr

Assistenzsysteme für sichere Geschäfte

Assistenzsysteme für sichere Geschäfte Herausforderungen und Handlungsspielräume für den Compliance Officer in der Praxis --- Group Compliance @ Daimler AG Assistenzsysteme für sichere Geschäfte Heike J. Böhme (Head of M&A Compliance and Compliance

Mehr

Nachhaltiges Compliance Management in Kombination mit ERM und IKS

Nachhaltiges Compliance Management in Kombination mit ERM und IKS Haftungsrisiken Unternehmensleitung! Nachhaltiges Compliance Management in Kombination mit ERM und IKS 2015 avedos business solutions gmbh Seite 1 Unsere Leidenschaft ist GRC Innovativ seit 2005 100% Fokus

Mehr

Vorgehensweise zur Auswahl eines ERP-Systems

Vorgehensweise zur Auswahl eines ERP-Systems Vorgehensweise zur Auswahl eines ERP-Systems Inhalt Was ist ein ERP-System? Recherche ERP-Systemanbieter Erstellung Kriterienkatalog For Example: Criteria required for ERP system Durchführung der ersten

Mehr

Finance & Control Group Risk Services Evaluation von Risikomanagement Software. Nestlé AG Marc Schaedeli Head of Risk Management

Finance & Control Group Risk Services Evaluation von Risikomanagement Software. Nestlé AG Marc Schaedeli Head of Risk Management Evaluation von Risikomanagement Software Nestlé AG Marc Schaedeli Head of Risk Management Agenda Einführung & Problemstellung Evaluierungsprozess (inkl. RFP) Gesamtbewertung & Ergebnisse Schlussfolgerungen

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

ITK-Trends 2010: Hardware and Software. Engineered to work together. Rolf Kersten EMEA Hardware Product Marketing, Oracle

ITK-Trends 2010: Hardware and Software. Engineered to work together. Rolf Kersten EMEA Hardware Product Marketing, Oracle ITK-Trends 2010: Hardware and Software. Engineered to work together. Rolf Kersten EMEA Hardware Product Marketing, Oracle SAFE HARBOR STATEMENT The following is intended to outline our general product

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define

Mehr

Granite Gerhard Pirkl

Granite Gerhard Pirkl Granite Gerhard Pirkl 2013 Riverbed Technology. All rights reserved. Riverbed and any Riverbed product or service name or logo used herein are trademarks of Riverbed Technology. All other trademarks used

Mehr

Lösungen und Services

Lösungen und Services BUSINESS IN THE FAST LANE Lösungen und Services Übersicht Köln, 21.05.2014, Dr. Stefan Klose BUSINESS IN THE FAST LANE IT Lösungen für die Energiewirtschaft Next Level Integration (NLI) ist Software Hersteller

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Der Nutzen und die Entscheidung für die private Cloud. Martin Constam Rechenpower in der Private Cloud 12. Mai 2014

Der Nutzen und die Entscheidung für die private Cloud. Martin Constam Rechenpower in der Private Cloud 12. Mai 2014 Der Nutzen und die Entscheidung für die private Cloud Martin Constam Rechenpower in der Private Cloud 12. Mai 2014 1 Übersicht - Wer sind wir? - Was sind unsere Aufgaben? - Hosting - Anforderungen - Entscheidung

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

OSS Compliance Tragen Ihre Unternehmensprozesse Open Source Rechnung? Dr. Christian Laux OpenExpo, 25. September 2008

OSS Compliance Tragen Ihre Unternehmensprozesse Open Source Rechnung? Dr. Christian Laux OpenExpo, 25. September 2008 OSS Compliance Tragen Ihre Unternehmensprozesse Open Source Rechnung? Dr. Christian Laux OpenExpo, 25. September 2008 1 Compliance? "Bei der Verwendung von OSS in kommerziellen Produkten sind die Lizenzpflichten

Mehr

Gestaltung und Standardisierung von IT- Prozessen: Op9mierung an der Schni=stelle zwischen Dienstleistern und Kunden

Gestaltung und Standardisierung von IT- Prozessen: Op9mierung an der Schni=stelle zwischen Dienstleistern und Kunden Gestaltung und Standardisierung von Prozessen: Op9mierung an der Schni=stelle zwischen Dienstleistern und Kunden Tagung Kommunale Prozessintelligenz Bremen, 29.09.2009 Arne Fischer Entwicklung von Services

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

Vorstandsmitglieder Zuständigkeiten

Vorstandsmitglieder Zuständigkeiten Zuständigkeiten Ralf Bedranowsky Vorsitzender des Vorstands Business Process Support Audit Compliance Office Controlling Corporate Communications Human Resources Legal ITF International Transport Suisse

Mehr

Customer Experience Week

Customer Experience Week Customer Experience Week Die Macht der Sterne Einfluss von Bewertungen auf die Kaufentscheidung Sebastian von Dobeneck BIG Social Media Senior Account Manager www.big-social-media.de Wem vertrauen Kunden?

Mehr

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Roman Haltinner Senior Manager, KPMG Head Information Protection and Business Resilience Glattbrugg, 13.03.2014 Vorstellung

Mehr