1. Risikomanagement-Systeme (RMS) in der Praxis... 2

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "1. Risikomanagement-Systeme (RMS) in der Praxis... 2"

Transkript

1 Wirtschaftsprüfungs- und Steuerberatungsgesellschaft FACHINFORMATION 1. Risikomanagement-Systeme (RMS) in der Praxis Bestandteile, Nutzen und Aufbau eines IKS Vom IKS zum RMS Der Risikomanagementprozess... 8 Verfasser: Mag. Dr. Anton Schmidl ist Steuerberater und Wirtschaftsprüfer, geschäftsführender Gesellschafter der SOT Süd-Ost Treuhand GmbH und Mitglied des Fachsenats für Unternehmensrecht und Revision der Kammer der Wirtschaftstreuhänder sowie Universitätslektor an der Alpe Adria Universität Klagenfurt und an der WU Wien. DI Dr. Peter Schmidl: CMC, Certified Management Consultant, Projektmanager bei SOT Unternehmensberatung GmbH für Sanierungs-, Restrukturierungs- und Change Management Projekte mit einem besonderen Fokus auf Risikomanagement-Systeme, Geschäftsführer eines Kleinunternehmens 1

2 Hinweis: Wir haben die vorliegende Fachinformation mit größtmöglicher Sorgfalt erstellt, bitten aber um Verständnis dafür, dass sie weder eine persönliche Beratung ersetzen kann noch dass wir irgendeine Haftung für deren Inhalt übernehmen können. 1. Risikomanagement-Systeme (RMS) in der Praxis Unternehmerisches Handeln bedeutet Risiko, und Risiko erfordert eine entsprechende Kontrolle und Steuerung. Nicht nur die Grundsätze einer ordnungsgemäßen Unternehmensführung, sondern auch konkrete gesetzliche Vorgaben verpflichten die Unternehmensleitung zur Einrichtung eines sogenannten Internen Kontrollsystems (IKS) und eines Risikomanagement-Systems (RMS). Diese sind daher aus dem Geschäftsalltag von Unternehmen längst nicht mehr wegzudenken. Im Zuge der großen Bilanzskandale in den USA zu Beginn der 2000er Jahre und der spektakulären Pleiten von Großunternehmen, gewann das Thema Internes Kontrollsystem immer mehr an Bedeutung. Seit dem 30. Juli 2002 ist in den USA der so genannte Sarbanes-Oxley Act (SOX) in Kraft. Ziel des SOX war in den USA die Wiederherstellung des Vertrauens der Investoren in die Kapitalmärkte nach den zahlreichen Bilanzskandalen in US amerikanischen Unternehmen. In den SOX wird die Unternehmensleitung konkret verpflichtet, ein wirksames IKS einzurichten und dessen Wirksamkeit umfassend zu dokumentieren. Zusätzlich übernimmt der Chief Executive Officer (CEO) und der Chief Financial Officer (CFO) auch eine persönliche Verantwortung für die erstellten Berichte. So wurde ein einheitliches Konzept zuerst in den USA entwickelt und dieses Konzept wurde dann in Deutschland und schließlich auch in Österreich in den einschlägigen Normen übernommen. Neben den oben zitierten SOX, welche für börsenotierte Unternehmen gelten, wurden zudem auch Richtlinien für kleine und mittelständische Unternehmen geschaffen, welche sich aus den Regelungen für kapitalmarktorientierte Unternehmen ableiten, aber Vereinfachungen und Erleichterungen beinhalten. Die Einrichtung eines IKS wird von verschiedenen Gesetzen gefordert. 82 AktG und 22 GmbHG verpflichten zur Führung eines IKS, 243a Abs. 2 UGB erfordert bei börsenotierten Aktiengesellschaften Angaben zum IKS und RMS im Lagebericht, und 273 Abs. 2 UGB schreibt eine unverzügliche Redepflicht des Abschlussprüfers bei wesentlichen Schwächen der internen Kontrolle vor Bestandteile, Nutzen und Aufbau eines IKS Interne Kontrollsysteme (IKS) bilden eine wichtige Grundlage für die Überwachung der Einhaltung (Compliance) von Richtlinien, Verordnungen und Gesetzen. Sie dienen damit der Sicherheit insbesondere in Bezug auf die Prozesse. Ein internes Kontrollsystem (IKS) beinhaltet alle vom Management eines Unternehmens eingeführten Grundsätze, Verfahren und Maßnahmen (Regelungen), die die organisatorische Umsetzung von Entscheidungen des Managements ermöglichen und begleiten sollen. Dabei geht es vor allem um drei Ziele: Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit sowie der Schutz des Vermögens und die Aufdeckung von Vermögensschädigungen Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften 2

3 Einhaltung rechtlicher Vorschriften Verlässlichkeit Rechnungswesen Sicherung der Wirtschaftlichkeit Ziele eines IKS Ein IKS ist also nicht nur auf die bloße Rechnungslegung beschränkt, sondern es geht vielmehr um alle wesentlichen Geschäftsprozesse im Unternehmen. Ein IKS hat folgende Bestandteile: Regelungen zur Steuerung der Unternehmensaktivität (internes Steuerungssystem) Regelungen zur Überwachung der Einhaltung dieser Regelungen (internes Überwachungssystem) Steuerungs- system Überwachungs- system Bestandteile eines IKS Trotz aller Sorgfalt und auch bei einer sachgerechten Gestaltung des IKS hat ein solches auch seine Grenzen: Menschliche Fehlleistungen zb in Folge von Nachlässigkeit, Ablenkung, Beurteilungsfehlern und Missverständnissen Nicht routinemäßige Geschäftsvorfälle, die vom IKS nur bedingt, schwer oder überhaupt nicht erfasst werden können Umgehung oder Außerkraftsetzung des IKS durch das Management, andere Mitarbeiter oder durch das Zusammenwirken dieser Personen mit unternehmensexternen Personen (Fraud, Management Override) Missbrauch oder die Vernachlässigung der Verantwortung durch verantwortliche Personen Zeitweise Unwirksamkeit des IKS aufgrund veränderter Unternehmens- und Umweltbedingungen Verzicht des Managements auf bestimmte Maßnahmen, weil die Kosten dafür höher eingeschätzt werden als der erwartete Nutzen Für den konkreten Aufbau eines IKS im Unternehmen hat sich der sogenannte COSO-Würfel als sehr gutes Hilfsmittel durchgesetzt. COSO ist die Abkürzung für Committee of Sponsoring Organizations of the Treadway Commission. COSO ist eine Organisation, welche in den 1980er Jahren in den USA gegründet wurde und bereits erstmals im Jahr 1992 einen Vorschlag für die Ausgestaltung eines IKS gemacht hat. Der COSO Würfel besteht aus drei Dimensionen: 3

4 2.Dimension 1. Erste Dimension Ziele des IKS: 1.1. Betrieblich - Effektivität und Effizienz der Geschäftsprozesse 1.2. Berichterstattung Verlässlichkeit der finanziellen Berichterstattung 1.3. Regeleinhaltung Einhaltung der gültigen Gesetze und Vorschriften 2. Zweite Dimension Komponenten den IKS: 2.1. Kontrollumfeld 2.2. Risikobeurteilung (= Risikoanalyse und Risikobewertung) 2.3. Kontrollaktivitäten 2.4. Information und Kommunikation 2.5. Überwachung 3. Dritte Dimension Geschäftsbereiche Kontrollumfeld Risikobeurteilung Kontrollaktivität Information und Kommunikation Geschäftsbereich 3 Geschäftsbereich 2 Geschäftsbereich 3 Überwachung Aufbau eines IKS (Coso-Würfel) Jedes Unternehmen verfügt über ein IKS. Je nach Branche, Unternehmensgröße und wichtige Unternehmensprozesse ist die Ausgestaltung der IKS sehr unterschiedlich. Wesentlich bei der Einführung bzw. Verbesserung des IKS ist seine Wirksamkeit. Um die Wirksamkeit eines IKS im eigenen Unternehmen feststellen zu können, eignen sich Fragen, welche in Bezug auf das eigene IKS beantwortet werden. Auf Grundlage dieser Fragen kann jedes Unternehmen sich selbst ein Bild machen, wo das eigene IKS Schwachstellen hat und damit Nachholbedarf besteht. Untenstehende Aufstellung zeigt Fragestellungen in Bezug auf die Wirksamkeit des eigenen IKS, welche nach den fünf Komponenten der 2. Dimension des COSO-Würfel gegliedert sind. 1. Kontrollumfeld a. Integrität und ethische Werte Sind Integrität und ethische Werte ein wesentlicher Bestandteil der Unternehmenskultur? Gibt es einen Verhaltenskodex hinsichtlich ethischer und moralischer Grundsätze? Gibt es Diskussionen über ethisches und moralisches Verhalten und über potentielles Fehlverhalten in diversen Sitzungen? 4

5 Gibt es Strafen für Fehlverhalten? b. Bekenntnis zur fachlichen Kompetenz Verfügt das Unternehmen über Wissen und Fähigkeiten um kritische Aufgaben zu erfüllen? Gibt es Stellenbeschreibungen? Gibt es Fortbildungsmaßnahmen? Sind qualifizierte Mitarbeiter mit der Überwachung von Arbeiten externer Dritter betraut? c. Überwachungstätigkeit des Überwachungsorgans Ist das Überwachungsorgan (zb Gesellschafterversammlung) vom Management ausreichend unabhängig? Gewährleistet das Überwachungsorgan ein effektives Kontrollumfeld? d. Philosophie und Geschäftsgebaren des Managements Haben Mitarbeiter ein gutes Gefühl beim Herantragen von Problemen an das Management? Herrscht Kontinuität bei Schlüsselpositionen? Ist das Management bei der Entwicklung und Genehmigung von Entscheidungen gewissenhaft? e. Organisationsstruktur Hat das Unternehmen eine leistungsfähige und verständliche Organisationsstruktur? Hat das Unternehmen eine ausreichende Anzahl an qualifizierten Mitarbeitern? f. Zuordnung von Weisungsrechten und Verantwortung Verstehen Mitarbeiter ihre Rolle und Verantwortlichkeiten? Strebt das Unternehmen eine Funktionstrennung an um Interessenkonflikte zu vermeiden? g. Grundsätze der Personalpolitik 2. Risikobeurteilung a. Zielsetzung Gibt es eine klar definierte Personalpolitik zu Einstellung, Erhalt, Weiterentwicklung und Vergütung kompetenter Mitarbeiter? Gibt es unternehmensweite Zielsetzungen? Hat das Unternehmen einen strategischen Plan und Budgets? Hat das Unternehmen Ziele auf Prozessebene festgelegt? b. Identifikation von Risiken auf Unternehmens- und Prozessebene Hat das Management einen effektiven Prozess um Risiken der Zielerreichung zu identifizieren, die aus externen Quellen resultieren (zb Lieferanten, etc.)? Verfügt das Management über einen effektiven Prozess um Risiken der Zielerreichung aus internen Quellen zu identifizieren (zb Personal, etc)? c. Beurteilung von Risiken auf Unternehmens- und Prozessebene Hat das Management einen effektiven Prozess zu Risikoeinschätzung von Unternehmensund Prozessrisiken? d. Veränderungsmanagement 5

6 Hat das Unternehmen einen Mechanismus um Veränderungen zu erkennen und darauf zu reagieren? 3. Kontrollaktivitäten a. Einbindung in die Risikobeurteilung Hat das Unternehmen einen effektiven Prozess zur Entwicklung ausführbarer Maßnahmenpläne, welche die bereits beurteilten Risiken betreffen? b. Regelungen und Verfahren Gibt es im Unternehmen Planungsprozesse und eine Verantwortlichkeit für die Überwachung von Budgets? c. Informationstechnologie Sind im Unternehmen IT Kontrollen sachgerecht entwickelt? d. Vorhandene Kontrollprozesse Gibt es im Unternehmen Kontrollaktivitäten für Maßnahmen zur Verminderung von Risiken? Werden Mitarbeiter ermutigt Vorschläge zur Verbesserung von Kontrollaktivitäten zu machen? 4. Information und Kommunikation a. Zeitnahe, zuverlässige und relevante Informationen Steht das Management hinter der finanziellen Berichterstattung und wird diese zeitnah zur Verfügung gestellt? Werden dem Management Informationen über wichtige Bilanzposten (zb Forderungen) regelmäßig zur Verfügung gestellt? b. Kommunikation von Informationen an zuständige Personen Gibt das Management relevante und zeitnahe externe und interne Informationen an zuständige Personen weiter? 5. Überwachung a. Laufende Beurteilung Überwacht das Management laufend die Qualität des gesamten IKS durch zb Befragung, Beobachtung, Durchsicht etc.? Werden Beschwerden von Kunden und Lieferanten bearbeitet? Werden Empfehlungen von externen Prüfern zu Verbesserungen an zuständige Personen verteilt und diskutiert und umgesetzt? Werden Berichte von Aufsichtsbehörden an die zuständigen Personen verteilt und von diesen bearbeitet? b. Berichterstattung Werden die Mitglieder des Managements regelmäßig in Besprechungen über den Status von Kontrollaktivitäten informiert? Werden Mitglieder des Überwachungsorgans regelmäßig über den Status von Kontrollaktivitäten informiert? 6

7 2.Dimension 1.2. Vom IKS zum RMS Unternehmerisches Handeln ist ohne ein bestimmtes Risiko nicht möglich. Aus diesem Grunde ist es von Interesse, wie man die betrieblichen Risiken identifizieren, steuern bzw. überwachen kann. Bei all diesen Aktivitäten hilft das Risikomanagement-System RMS. Grundsätzlich ist ein Risiko ein Ereignis oder ein Zustand, der die Erreichung der vom Unternehmen gesteckten Ziele beeinflussen kann. Wenn also zb eine Fabrikhalle durch einen Brand zerstört wird, so können in aller Regel die gesteckten Produktions- und Absatzziele nicht erreicht werden. Bei der Beurteilung von Risiken geht es um die Wahrscheinlichkeit des Eintretens eines Risikos und um die Schadensauswirkung, sofern das Risiko eingetreten ist. Ähnlich wie bei IKS gibt es auch beim RMS gesetzliche Vorschriften, wonach ein Überwachungssystem einzurichten ist, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden können. Diese Regelungen gelten nicht nur für kapitalmarktorientierte Unternehmen, sondern sinngemäß auch für andere Gesellschaftsformen. Die gesetzlichen Vorschriften im Zusammenhang mit RMS gelten ähnlich wie beim Thema IKS. Als Hilfestellung für den Aufbau eines RMS im Unternehmen hat die Organisation COSO im Jahr 2004 ein sogenanntes Enterprise Risk Management (ERM) Framework (COSO II) zur Ausgestaltung eines unternehmensweiten Risikomanagements veröffentlicht. Die untenstehende Grafik zeigt den Aufbau eines IKS nach COSO II. Die hinterlegten Felder sind zusätzliche Komponenten im Vergleich zum IKS-Würfel nach COSO. Kontrollumfeld Zielfestlegung Risikoidentifikation Risikobeurteilung Risikosteuerung Geschäftsbereich 1 Geschäftsbereich 2 Geschäftsbereich 3 Kontrollaktivitäten Information und Kommunikation Überwachung Aufbau eines RMS (Coso II) Die hinterlegten, neu hinzugekommenen Felder haben folgende Bedeutungen: Erste Dimension: o Vorgabe von Zielen durch die strategische Unternehmensführung. 7

8 Zusätzlich zum IKS ist bei den Zielkategorien die Vorgabe von Zielen auf höchster Ebene (strategische Ziele) dazugekommen. Dies bedeutet, dass das RMS auch mit den Werkzeugen der strategischen Unternehmensführung abzustimmen ist. Dies erfolgt bspw. durch die Abstimmung mit strategischen Zielen (zb Umsatzrendite 5 %) bzw. mit den Erkenntnissen aus der SWOT Analyse. Die SWOT-Analyse ist ein Instrument der strategischen Unternehmensführung und zeigt Stärken (Strengths), Schwächen (Weaknesses), Chancen (Oportunities) und Risiken (Threads) eines Unternehmens. Zweite Dimension: o Zielfestlegung in allen vier Zielkategorien Unter Zielfestlegung wird die Festlegung von Zielen auf der strategischen Ebene für alle vier Zielkategorien (strategisch, Geschäftsprozesse, Berichterstattung, Regeleinhaltung) verstanden. o Risikoidentifikation Zur Identifikation von Ereignissen kann die SWOT Analyse herangezogen werden, in welcher Risiken und Chancen analysiert wurden. o Risikosteuerung Risikosteuerung ist mit Risikobewältigung gleichzusetzen Maßnahmen zur Risikosteuerung sind: Risikovermeidung Risikoreduktion Risikoteilung Risikoakzeptanz 1.3. Der Risikomanagementprozess Risikomanagement ist ein dynamischer und sich ständig weiterentwickelnder Vorgang, daher findet die Gesamtheit des unternehmensweiten Risikomanagements im Risikomanagementprozess seine unternehmensindividuelle Anwendung. Der Risikomanagementprozess umfasst sämtliche Tätigkeiten, die darauf ausgerichtet sind, eine Organisation bezüglich Risiken zu steuern und zu überwachen, um in weiterer Folge die risikorelevanten Informationen systematisiert und geordnet an Entscheidungsträger weiterzuleiten, damit rechtzeitig Maßnahmen ergriffen werden können. Im Mittelpunkt stehen dabei nachfolgende Prozessphasen: Risikoidentifikation Risikoanalyse Risikobewertung Risikobewältigung Risiko-Reporting/Risikokommunikation Die Vollständigkeit des Risikomanagements umfasst einen fortlaufenden Prozess, welcher regelmäßig durchgeführt werden muss. Die gewonnenen Daten und Erkenntnisse werden wieder in die Analyseund Bewertungsphase eingearbeitet, wodurch es zu einer Optimierung der Risikosituation in den Unternehmen kommt. 8

9 Act Politik der Organisation Auftrag und Verpflichtung Plan Risiko- management- System Check Do Risiken kommunizieren Informationen austauschen Start Rahmenbedingungen Risiken identifizieren Risiken analysieren Risiken bewerten ja Tragbar? nein Risiken bewältigen Risiken überwachen / überprüfen Ende Ein wirksames Risikomanagement wird von der obersten Unternehmungsleitung unterstützt und gefördert und ist in die Organisation und in ihre Führung integriert. Der organisatorische Handlungsrahmen, innerhalb dessen der Risikomanagementprozess in Unternehmungen integriert wird, ist das Risikomanagement-System, welches die Führungsaufgabe hinsichtlich eines wirkungsgerechten Risikomanagements nach den Schritten Plan-Do-Check-Act gestaltet. Die in der Risikoidentifikationsphase gewonnenen Erkenntnisse/Informationen werden in der Analyse- und Bewertungsphase aufgearbeitet und durch die Risikosteuerung weiterverarbeitet. Die quantifizierten Risiken werden im Prozessschritt der Risikoüberwachung einem Soll-Ist-Vergleich unterzogen und fließen dann wieder in die Identifikationsphase ein. Dabei werden die einzelnen Prozesse durch ein laufendes Risikoreporting begleitet, wodurch eine systematische Risikokommunikation, an alle Risk-Owner bzw. Risikoberichtsempfänger, erfolgen kann. Praktikable Kontrollinstrumente und Reportings tragen dazu bei, dass Abweichungen rechtzeitig erkannt und in laufende Prozesse, frühzeitig, Korrekturmaßnahmen eingeleitet werden können. Wesentlich für den Erfolg sowie die Effektivität und Effizienz des Risikomanagementprozesses ist die Abstimmung dessen mit der Kultur, den Prozessen und Strukturen der Unternehmung. Risikomanagement sollte nicht nur auf operativer Ebene betrieben werden. Strategische Aspekte spielen häufig eine sehr zentrale Rolle. So muss Risikomanagement bereits in der Angebotsbearbeitung beginnen und bildet die Ausgangsbasis für den anschließenden Risikomanagement-Prozess in der Bauausführung und das erforderliche Risiko-Controlling. Im Zuge der Projektabwicklung sind dann die Risiken mit den Instrumenten der Kommunikation, des Controllings, Reportings und der Evaluierung zu verfolgen und zu kontrollieren sowie zu steuern. Risikomanagement wird idealerweise als Regelkreis geplant und umgesetzt. Welche Rolle das Risikomanagement im Unternehmen einnimmt, hängt meist von der Unternehmensgröße, der Art der Projekte und von den Führungskräften ab. Global wird das Unternehmen und lokal werden einzelne Projekte betrachtet. Die Schnittstellen sind dabei klar zu definieren, damit in Abhängigkeit vom Betrachtungsumfang die richtigen Maßnahmen eingeleitet werden. Durch eine professionelle Risikoidentifikation und Risikoanalyse können negative Auswirkungen auf Vermögenswerte eingeschränkt bzw. vermieden werden, Einsparungspotenziale realisiert und nachhaltiges unternehmerisches Handeln betrieben werden. 9

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention Risiken minimieren Risikomanagement für Führungskräfte Management Audit Compliance Management Interne Revision Fraud Prevention Risiken minimieren Gerade bei komplexen Fragestellungen ist es wichtig, alle

Mehr

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht und andere Neuerungen im Schweizer Recht Inkrafttreten. Januar 008. November 007 Slide Vorbemerkung: Die neuen Bestimmungen zum Revisionsrecht Gesellschaftsgrösse Publikumsgesellschaft Wirtschaftlich bedeutende

Mehr

Code of Conduct FAQ. Was ist der Code of Conduct? Warum braucht B. Braun einen Code of Conduct?

Code of Conduct FAQ. Was ist der Code of Conduct? Warum braucht B. Braun einen Code of Conduct? Code of Conduct FAQ Was ist der Code of Conduct? Der Code of Conduct ist ein Verhaltenskodex, der für alle B. Braun-Mitarbeitenden weltweit gültig ist. Er umfasst zehn Prinzipien, die von den Mitarbeitenden

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Dr. Stefan Schlawien Rechtsanwalt stefan.schlawien@snp-online.de Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Das Thema der Korruption betrifft nicht nur!großunternehmen"

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2 1.1. Definitionen 1. Grundlagen Risiko: Risiko bezeichnet die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens. Risiken sind Bestandteil jeder unternehmerischen

Mehr

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht Richtlinie des Instituts Österreichischer Wirtschaftsprüfer zur Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht einer Verwaltungsgesellschaft (Kapitalanlagegesellschaft

Mehr

Schlüsselfragen für ein wirksames Risikomanagementsystem

Schlüsselfragen für ein wirksames Risikomanagementsystem Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH

Mehr

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014 Swiss Sport Forum Klubfinanzierung Finanzielle Kontrollen bei Sportklubs und -verbänden Fredy Luthiger 4. April 2014 Sportklubs und verbände im wirtschaftlichen Umfeld Finanzielle Kontrolle bei Industriebetrieben

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das

Mehr

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit von Quality Austria und Mag. Hedwig Pintscher eine Umfrage

Mehr

Risikomanagement. der Softship AG

Risikomanagement. der Softship AG Risikomanagement der Softship AG Risikomanagement der Softship AG Wesentliche Merkmale des Risikomanagement- und des internen Kontrollsystems Um Risiken, die den Fortbestand der Gesellschaft gefährden,

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m. Compliance Beratung Service Übersicht Compliance Beratung 1. Die Partner 2. Unsere Services Die Partner - Rosemarie Helwig Helwig, Lenz Wirtschaftsprüfer Rosemarie Helwig Wirtschaftsprüfer, Steuerberater,

Mehr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Projektakquisition Projektkonzeption Projektrealisierung Projektvermarktung Objektbezug Objektbetrieb

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

Risikobasierte Bewertung von Hilfsstoffen

Risikobasierte Bewertung von Hilfsstoffen Risikobasierte Bewertung von Hilfsstoffen Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an ICH Q9): Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Die neue Rolle des Financial Expert. Bergisch - Gladbach, den 13. Dezember 2010 Dr. Bernd Schichold

Die neue Rolle des Financial Expert. Bergisch - Gladbach, den 13. Dezember 2010 Dr. Bernd Schichold Die neue Rolle des Financial Expert Bergisch - Gladbach, den 13. Dezember 2010 Dr. Bernd Schichold 1 Vortragsagenda 1 2 3 4 4 Thesen zur neuen Rolle und Stellung des Financial Expert Neue regulative Anforderungen

Mehr

Compliance Risk Assessment

Compliance Risk Assessment Compliance Risk Assessment Compliance Officer Lehrgang Modul 2 DDr. Alexander Petsche 22. September 2015 Compliance Management-Prozess Planning/Risk Assessment, Organization, Personnel Certification Awareness

Mehr

Mythos Internes Kontrollsystem (IKS)

Mythos Internes Kontrollsystem (IKS) Herbert Volkmann Mythos Internes Kontrollsystem (IKS) Börsennotierte Aktiengesellschaften auf dem Prüfstand Diplomica Verlag Herbert Volkmann Mythos Internes Kontrollsystem (IKS): Börsennotierte Aktiengesellschaften

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

Risikomanagement im Krankenhaus

Risikomanagement im Krankenhaus Risikomanagement im Krankenhaus in vivo GmbH Unternehmensberatung M a r t i n i s t r a ß e 1 9 4 9 0 8 0 O s n a b r ü c k T e l. : 0 5 4 1-6 6 8 8 7 0 F a x : 0 5 4 1-4 3 0 0 7 0 m a i l @ i n - v i

Mehr

Führungsgrundsätze im Haus Graz

Führungsgrundsätze im Haus Graz ;) :) Führungsgrundsätze im Haus Graz 1.0 Präambel 2.0 Zweck und Verwendung Führungskräfte des Hauses Graz haben eine spezielle Verantwortung, weil ihre Arbeit und Entscheidungen wesentliche Rahmenbedingungen

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV ) TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV ) Merkblatt Risikomanager (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg Telefon: 040 8557-2557

Mehr

Interne Revision & COSO - Shortversion Internet Effektive Nutzung der COSO-Methodik

Interne Revision & COSO - Shortversion Internet Effektive Nutzung der COSO-Methodik Interne Revision & COSO - Shortversion Internet Effektive Nutzung der COSO-Methodik 10. Oktober 2005 - - Agenda Entstehung des COSO Modells Das COSO Modell und seine Komponenten Der Übergang von COSO zu

Mehr

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand Datenschutz und Synergieeffekte Verimax GmbH Autor:Stefan Staub Stand Blatt 1 Nicht weil es schwer ist, wagen wir es nicht, sondern weil wir es nicht wagen, ist es schwer. Lucius Annaeus Seneca röm. Philosoph,

Mehr

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und

Mehr

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht 25.03.2009 Compliance ist das Thema in den Medien 2 Compliance ist das Thema in den Medien

Mehr

Stand der Implementierung des kommunalen Risikomanagements in Deutschland

Stand der Implementierung des kommunalen Risikomanagements in Deutschland 3. Siegener Jahreskonferenz Stand der Implementierung des kommunalen Risikomanagements in Deutschland 14. Oktober 2015 Stephanie Blättler T direkt +41 41 757 67 40 stephanie.blaettler@hslu.ch 1, 26. Oktober

Mehr

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL)

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL) Richtlinie des Gemeinsamen Bundesausschusses über grundsätzliche Anforderungen an ein einrichtungsinternes Qualitätsmanagement in der vertragszahnärztlichen Versorgung (Qualitätsmanagement-Richtlinie vertragszahnärztliche

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Unternehmensweites Risikomanagement

Unternehmensweites Risikomanagement Sommer Akademie 2009 Risikomanager Vorsprung Erfolg Wissen Zukunft Qualifikation Unternehmensweites Risikomanagement 30540 Risikomanager Unternehmen werden unabhängig von Ihrer Größe und Gesellschaftsform

Mehr

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014 Risikomanagement Ein Vortrag von Katharina Schroer Juristisches IT-Projektmanagement WS 2013/2014 Inhalt 1. Einleitung 2. Risikomanagementprozess 3. Juristische Hintergründe 4. Fazit Inhalt - Risikomanagement

Mehr

RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN. Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung

RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN. Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN PUBLIC PRIVATE CONCEPT Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung Was für ein Schock für die Bewohner

Mehr

COMPLIANCE CODE OF CONDUCT. Richtlinien zur Formulierung und Anwendung

COMPLIANCE CODE OF CONDUCT. Richtlinien zur Formulierung und Anwendung COMPLIANCE CODE OF CONDUCT Richtlinien zur Formulierung und Anwendung 2012 Der Zweck dieser Broschüre Diese Broschüre soll dazu dienen, den Begriff Compliance zu erläutern und den russischen Unternehmen

Mehr

Teil - I Gesetzliche Anforderungen an IT-Sicherheit

Teil - I Gesetzliche Anforderungen an IT-Sicherheit Teil - I an IT-Sicherheit Unternehmensrisiken (Einleitung Abschnitt-1) Jedes Unternehmen ist Risiken 1 ausgesetzt oder geht Risiken bewusst manchmal auch unbewusst ein. Risiken können entstehen in den

Mehr

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011 Carsten Schlachta Universität Münster, 13. Dezember 2011 1 Gliederung: Vorstellung Aufbau eines strategischen Risikomanagements (RM) Risikomanagement im Internen Kontrollsystem (IKS) Spannungsfeld des

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Deutsches Institut für Interne Revision (IIR) IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Ziel der Verlautbarung ist die Definition von Grundsätzen für die Prüfung

Mehr

Anwendbarkeit und Umsetzung von. Risikomanagementsystemen auf. Compliance - Risiken im Unternehmen

Anwendbarkeit und Umsetzung von. Risikomanagementsystemen auf. Compliance - Risiken im Unternehmen Anwendbarkeit und Umsetzung von Risikomanagementsystemen auf Compliance - Risiken im Unternehmen Auswirkungen auf die Rolle des Syndikus im Unternehmen Inaugural-Dissertation zur Erlangung der Doktorwürde

Mehr

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen S e i t e 3 Internes Kontrollsystem (IKS ) In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen Krzysztof Paschke 4 S e i t e IKS Definition Weitere Informationen zum Thema Governance

Mehr

Entwicklung dank ganzheitlicher Governance - ein Fitnessradar

Entwicklung dank ganzheitlicher Governance - ein Fitnessradar EDITION SOZIALWIRTSCHAFT Silvan Stricker Patrick Renz Donat Knecht Alex Lötscher Werner Riedweg Soziale Organisationen wirkungsvoll führen Entwicklung dank ganzheitlicher Governance - ein Fitnessradar

Mehr

Eigentümerstrategie der Gemeinde Glarus Nord für die Alters- und Pflegeheime Glarus Nord APGN

Eigentümerstrategie der Gemeinde Glarus Nord für die Alters- und Pflegeheime Glarus Nord APGN Eigentümerstrategie der Gemeinde Glarus Nord für die Alters- und Pflegeheime Glarus Nord APGN gültig ab: 01. Januar 2014 Revidiert: -- Vom Gemeindeparlament erlassen am: 22. Mai 2014 Erste Inkraftsetzung

Mehr

RISIKOMANAGEMENT IM UNTERNEHMEN

RISIKOMANAGEMENT IM UNTERNEHMEN RISIKOMANAGEMENT IM UNTERNEHMEN Studie zum Einsatz von Risikomanagement-Vorgehensweisen in Unternehmen Risikomanagement ist ein wesentlicher Bestandteil der Unternehmensführung. Aber in welchen Firmen

Mehr

Die neue ISO 9001:2015 Neue Struktur

Die neue ISO 9001:2015 Neue Struktur Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend?

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? RCRC Universität Münster Effizientes Risikomanagement in KMU 2 Kontakt RCRC Universität Münster Bastian Neyer, M.Sc. WWU

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Managementhandbuch der Tintschl Communications AG

Managementhandbuch der Tintschl Communications AG Managementhandbuch der Tintschl Communications AG Version 3.1 13.02.2013 Verbindlichkeit Dieses Managementhandbuch beschreibt das Qualitätsmanagementsystem der Tintschl Communications AG. Zusammen mit

Mehr

12.08.2015. Risikomanagement in der Altenpflege. Risikomanagement. Aus Risiken können Fehler entstehen, deshalb:

12.08.2015. Risikomanagement in der Altenpflege. Risikomanagement. Aus Risiken können Fehler entstehen, deshalb: Wissen schafft Erfolg und Kompetenz in der Altenpflege 2015 Herbert Müller Orga - Schwerte Qualitätsmanagement Beschwerde / Verbesserungs management Qualitätssicherung Qualitätsmanagement Fehlermanagement

Mehr

IDR Prüfungsleitlinie 111 "Die IKS-Prüfung in der Rechnungsprüfung" IDR Prüfungsleitlinie L 111 "Die IKS-Prüfung in der Rechnungsprüfung"

IDR Prüfungsleitlinie 111 Die IKS-Prüfung in der Rechnungsprüfung IDR Prüfungsleitlinie L 111 Die IKS-Prüfung in der Rechnungsprüfung IDR Prüfungsleitlinie L 111 Stand 07.02.2018 Inhaltsverzeichnis 1. Vorbemerkungen... 3 2. Begriff und Aufgaben des Internen Kontrollsystems (IKS)... 3 2.1 Prüfung des Aufbaus des Internen Kontrollsystems...

Mehr

1. Einleitung. 2. Executive Summary. Controlling-Studie

1. Einleitung. 2. Executive Summary. Controlling-Studie 1. Einleitung Controlling hat in kleinen und mittleren Unternehmen in den letzten Jahren erheblich an Bedeutung gewonnen. Gerade in der aktuellen Wirtschafts- und Finanzkrise sind Unternehmen gehalten,

Mehr

DIE UNSTERBLICHE PARTIE 16.04.2010 2

DIE UNSTERBLICHE PARTIE 16.04.2010 2 Manfred Bublies Dynamisches Risikomanagement am Beispiel des BOS Digitalfunkprojekts in Rheinland-Pfalz Wo 16.04.2010 1 DIE UNSTERBLICHE PARTIE 16.04.2010 2 DEFINITION RISIKOMANAGEMENT Risikomanagement

Mehr

Unternehmenserfolge planen und Innovationsfähigkeit verbessern mit dem Business Check nach VDI-Richtlinie 4506

Unternehmenserfolge planen und Innovationsfähigkeit verbessern mit dem Business Check nach VDI-Richtlinie 4506 Unternehmenserfolge planen und Innovationsfähigkeit verbessern mit dem Business Check nach VDI-Richtlinie 4506 (veröffentlicht in der Technik in Bayern, Ausgabe 04/2009, Juli/August 2009) Zusammenfassung

Mehr

Teil 2: Der IKS-Navigator

Teil 2: Der IKS-Navigator Teil 2: Der IKS-Navigator V02.00, 3. September 2008 Rahmenkonzept des IKS Unternehmensweite Kontrollen Kontrollen zur finanzielle Berichterstattung UV AV Bilanz FK EK Erfolgsrechnung + Ertrag - Aufwand

Mehr

WIR VON SEMCOGLAS GEMEINSAM STARK

WIR VON SEMCOGLAS GEMEINSAM STARK WIR VON SEMCOGLAS GEMEINSAM STARK WIR VON SEMCOGLAS Wir von SEMCOGLAS... sind zukunftsfähig... handeln qualitäts- und umweltbewusst... sind kundenorientiert... behandeln unsere Gesprächspartner fair...

Mehr

Datenschutz-Management

Datenschutz-Management Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb

Mehr

Risikomanagementsystem

Risikomanagementsystem Beispiel 1. Einleitung Eine risikoorientierte Unternehmensüberwachung wird vor dem Hintergrund der steigenden Komplexität in der Unternehmensumwelt immer wichtiger. Der Gesetzgeber hat mit dem Gesetz zur

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre

Mehr

Vgl. Ehrmann, Harald: Kompakt-Training Risikomanagement: Rating - Basel II, Ludwigshafen (Rhein), 2005, S.52, 188, 201.

Vgl. Ehrmann, Harald: Kompakt-Training Risikomanagement: Rating - Basel II, Ludwigshafen (Rhein), 2005, S.52, 188, 201. Ausfallwahrscheinlichkeit: Die Ausfallwahrscheinlichkeit Probability of Default (PD) gibt die prozentuale Wahrscheinlichkeit für die Nichterfüllung innerhalb eines Jahr an. Beispiele: Forderungsausfälle,

Mehr