Vorlesung Unternehmensethik LMU München

Größe: px
Ab Seite anzeigen:

Download "Vorlesung Unternehmensethik LMU München"

Transkript

1 22. Juni 2015 Vorlesung Unternehmensethik LMU München Die Bedeutung von Compliance Management Systemen (CMS) für Unternehmen

2 Agenda 1 Was versteht man unter Compliance und was kann bei Non- Compliance drohen 2 Internationale Compliance Vorschriften und Empfehlungen 3 Organisatorische Anforderungen an ein wirksames Compliance Management Systems CMS Seite 2

3 Was versteht man unter Compliance und was kann bei Non-Compliance drohen Seite 3

4 Was ist Compliance? In der Medizin spricht man von Compliance des Patienten als Oberbegriff für kooperatives Verhalten des Patienten im Rahmen der Therapie. Eine gute Compliance entspricht dem konsequentem Befolgen der ärztlichen Ratschläge. In der betriebswirtschaftlichen Fachsprache wird der Begriff Compliance verwendet, um die Einhaltung von Gesetzen und Richtlinien, aber auch freiwilligen Kodizes in Unternehmen zu bezeichnen. Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance) Nr DCGK. Seite 4

5 Welche Compliance Pflichten trägt ein Vorstand?! Einhaltung der Gesetze und internen Richtlinien im Konzern sicherstellen (Legalitätsprinzip)! Pflicht der Leitung zur Abwendung vermeidbarer Schäden von der Gesellschaft 76, 93 AktG! geeignete Maßnahmen zu treffen, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. 91 Abs. 2 AktG4! Aufsicht ausüben, dass nicht aus dem Unternehmen heraus Straftaten begangen werden (z.b. Bestechungsdelikte, Umweltdelikte, Kartellabsprachen etc.) 30, 130 OWiG! Spezielle Pflichten aus speziellen Gesetzen Umweltrecht, Datenschutz, Geldwäschegesetz etc. Seite 5

6 Eine dynamische Entwicklung Rechtsgrundlagen und Ziele Aktuelle Aufgabenstellung Aufgabe und Stellung des CO Elemente eines Compliance-Programms Deutscher Corporate Governance Kodex Ziffer 3.4 Abs.2 Der Vorstand informiert den Aufsichtsrat regelmäßig, zeitnah und umfassend über alle für das Unternehmen relevanten Fragen der Planung, der Geschäftsentwicklung, der Risikolage, des Risikomanagements und der Compliance [ ]. Ziffer Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance). Ziffer Der Aufsichtsrat soll einen Prüfungsausschuss (Audit Committee) einrichten, der sich insbesondere mit Fragen der Rechnungslegung, des Risikomanagements und der Compliance [ ] befasst. Seite 6

7 Eine dynamische Entwicklung Rechtsgrundlagen und Ziele Aktuelle Aufgabenstellung Aufgabe und Stellung des CO Elemente eines Compliance-Programms Die Fälle hören nicht auf... Zinsmanipulationen: Banken müssen 1,7 Milliarden Euro Strafe zahlen Betroffen sind Top-Konzerne der globalen Geldbranche: Die EU-Kommission verhängt die Rekordstrafe von 1,7 Milliarden Euro gegen Banken, die in den Skandal um manipulierte Referenzzinssätze verwickelt sind. Allein die Deutsche Bank muss rund 725 Millionen Euro zahlen (Spiegel online ) Kartellbußgeld Ziegler meldet Insolvenz an ( Feuerwehr-Löschfahrzeuge ) Kartellblog 17. August 2011 EU-Rekordstrafe: 1,4 Milliarden für Autoglaskartell; Vier Konzerne hintergingen die Autoindustrie Der Standard, 13 November 2008 Prozess um Korruption bei BMW Die Geldgier des Herrn Doktor (Sueddeutsche Zeitung, ) BMW bribes expose tide of corruption (The Times, ) Seite 7

8 aufgrund umfangreicher nationaler Rechtsvorschriften Strafgesetzbuch Weitere Rechtsvorschriften 299f. Bestechlichkeit und Bestechung im geschäftlichen Verkehr (Straftaten gegen den Wettbewerb) 331 Vorteilsannahme, 333 Vorteilsgewährung (Straftaten im Amt) 332 Bestechlichkeit, 334f. Bestechung (Straftaten im Amt) Bundesdatenschutzgesetz (BDSG) Gesetz gegen Wettbewerbsbeschränkungen (GWB) Bundesimmisonsschutzgesetz (BImSchG) Zahlreiche weitere Spezialgesetze und - normen Neben Rechtsgebieten, die für fast alle Unternehmen relevant sind (z.b. Gesetze zur Verhinderung von Korruptionsdelikten) sind andere einschlägige Rechtsgebiete in starkem Maße von der Branche und dem spezifischen Geschäftsmodell des Unternehmens abhängig! Einige der deutschen Rechtsnormen können auch durch Handlungen im Ausland verwirklicht werden (z.b. Bestechung ausländischer Amtsträger ist strafbar nach deutschem Recht). Seite 8

9 sowie aufgrund zahlreicher internationaler Gesetze mit grenzübergreifender Ausstrahlung Foreign Corrupt Practice Act UK Bribery Act Das Gesetz stellt u.a. die Bestechung von ausländischen Amtsträgern ( foreign officials ) unter Strafe. Das Gesetz stellt u.a. die Bestechung von ausländischen Amtsträgern sowie im geschäftlichen Verkehr unter Strafe. Der Begriff des Amtsträgers ist sehr weit gefasst. Beschleunigungszahlungen sind ebenfalls strafbar. Eine Börsennotierung oder ein Vertriebsstandort in den USA sind nicht zwingend erforderlich, damit das Gesetz Anwendung findet. Zudem stellt bereits unterlassene Prävention einen Straftatbestand dar. Die Höhe etwaiger Bußgelder ist unbegrenzt. Beide Gesetze können bereits greifen, wenn Geschäftstätigkeiten in den Ländern betrieben werden, ohne dass ein etwaiges Bestechungsdelikt selbst in einem der Länder abgewickelt wurde. Bei beiden Gesetzen ist eine Reduzierung einer etwaigen Strafe durch die Implementierung eines systematischen Compliance Management Systems (CMS) möglich. Seite 9

10 Die rechtliche Verantwortung endet nicht beim Unternehmen Seite 10

11 auch Gesellschaftsorgane haften aufgrund zahlreicher Normen zivil- und strafrechtlich Strafrechtlich / OWiG Zivilrechtlich Garantenpflicht der Unternehmensleitung und dadurch auch persönliche Haftung für unterlassenes, aber zumutbares Verhalten Pflicht der Leitung zur Abwendung vermeidbarer Schäden: 76, 93 AktG, 43 GmbHG Beihilfe zu Delikten aus dem Unternehmen heraus, wenn trotz Kenntnis notwendige Aufsichtsmaßnahmen unterlassen werden Pflicht zur Durchführung von Aufsichtsmaßnahmen: 30, 130 OWiG Pflicht zur Errichtung eines Risikofrüherkennungssystems: 91 Abs. 2 AktG Deliktische und vertragliche Haftung wegen Schlechterfüllung des Dienstvertrages Der Verfolgungsdruck durch nationale wie supranationale Ermittlungsbehörden steigt erkennbar und beschränkt sich nicht mehr nur auf die Großen der Branche. Das strafrechtliche Risiko wächst. Aufsichtsgremien sind zur Vermeidung eigenen Fehlverhaltens regelmäßig verpflichtet, zivilrechtliche Ansprüche gegen die Geschäftsleitung geltend zu machen, so dass auch hier das Risiko steigt, zivilrechtlich in Anspruch genommen zu werden. Seite 11

12 und es drohen empfindliche Strafen Ehemaliges Vorstandsmitglied Unternehmen Zivilrecht Strafrecht Anton Weinmann, Ex-Vorstand der Nutzfahrzeugsparte Heinrich von Pierer, Ex-Vorstandsvorsitzender Heinz-Joachim Neubürger, Ex- Finanzvorstand Gerhard Gribkowsky, Ex-Risikovorstand Werner Schmidt, Ex-Vorstandsvorsitzender Hakan Samuelsson, Ex-Vorstandsvorsitzender ( ) MAN SE Siemens AG Siemens AG 6-stelliger EUR Betrag, außergerichtliche Einigung 2013 auf der HV zu genehmigen 5 Mio. EUR, außergerichtliche Einigung 15 Mio. EUR, Verfahren anhängig BayernLB 200 Mio. EUR *), außergerichtliche Einigung (Zugriff auf gesamtes Vermögen) BayernLB 200 Mio. EUR *), Verfahren anhängig MAN SE 237 Mio. EUR, Verfahren anhängig 10 Monate Bewährung und Geldbuße i.h.v. 100 TEUR wg. Beihilfe zur Bestechung durch Unterlassen bei bedingtem Vorsatz Kein Strafverfahren (z.b. wg. Beihilfe); Geldbuße i.h. 250 TEUR wg. 130 OWiG Strafverfahren wg. Steuerhinterziehung gegen Zahlung i.h.v. 400 TEUR eingestellt 8,5 Jahre Freiheitsstrafe wg. Bestechlichkeit in Tateinheit mit Untreue in Tatmehrheit mit Steuerhinterziehung Anklage wegen Untreue Strafverfahren wegen Verdachts auf Beihilfe zur Bestechung *) Gesamtschuldnerischer Anspruch gegen Gesamtvorstand Seite 12

13 Wer treibt die Diskussion sonst noch voran? Wirtschaftspresse und NGOs nehmen regen Anteil an Verstößen Aktionäre, Investoren, Analysten fragen nach Compliance Arbeitnehmervertreter und Gewerkschaften bemerken das Thema Aufsichtsräte werden durch das BilMoG gefordert Banken und Rating Agenturen interessieren sich für Compliance-Risiken Staatsanwälte und Gerichte fragen nach der Compliance-Organisation Wirtschaftsprüfer und deren Organisationen setzen Standards Deckung durch Directors & Officers (D&O) Versicherung wird beeinflusst Internationale Standards (insbes. aus den USA) setzen sich durch Kunden und Zulieferer fragen nach Standards Inländische und ausländische Wettbewerber übernehmen aktivere Rolle Seite 13

14 Internationale Compliance Vorschriften und Empfehlungen Seite 14

15 Gesetzliche Vorgaben und öffentliche Empfehlungen zur Ausgestaltung von Compliance Systemen Zur formalen und inhaltlichen Ausgestaltung von Compliance Systemen existieren zahlreiche internationale Standards mit unterschiedlicher Rechtsverbindlichkeit: Gesetzliche Anforderung Supranationale Empfehlungen Berufsrechtliche Anforderungen Weitere Standards und Empfehlungen *) Australian Standard on Compliance Programs OECD Leitsätze für multinationale Unternehmen PACI: Principles for Countering Bribery *) mit unterschiedlicher Rechtsverbindlichkeit Seite 15

16 Der UK Bribery Act - Die Six Principles als Umsetzungsleitfaden Angemessene Maßnahmen Top Level Commitment Anpassung an das Business-Modell Transparente und umsetzbare Richtlinien zur Korruptionsbekämpfung Einbettung ins Tagesgeschäft; angemessen und verhältnismäßig Verpflichtung der obersten Ebene, gegen Korruption vorzugehen Schaffung und Vorleben einer Null-Toleranz-Kultur Risikobewertung Einbeziehung externer Risiken (z.b. Branchen-, Transaktions-, Drittparteien) sowie interner Faktoren (z.b. Bonuskultur, unklare Richtlinien) Regelmäßige Untersuchung und Bewertung von Korruptionsrisiken Due Diligence Kommunikation (inklusive Schulungen) Überwachung und Verbesserung Compliance konforme und sorgfältige Auswahl von Geschäftspartnern Hintergrundinformationen, Referenzen, etc. einholen Interne und externe Kommunikation Klare Handlungsanweisungen, z.b. im Vertriebs- und Vergabeprozess Mitarbeiterschulungen; Meldestellen für Verdachtsfälle Konstante Überwachung und Verbesserung der Wirksamkeit der Compliance Maßnahmen Reaktion auf Schlüsselereignisse (z.b. Regierungswechsel) Seite 16

17 Die Federal Sentencing Guidelines for Organizations als Umsetzungsleitfaden Risikobewertung Compliance Grundsätze und Prozesse Strukturiertes Berichtswesen und klare Verantwortungen Due Diligence bei Führungspersonal Kommunikation und Schulung Überwachung, Prüfung und Berichterstattung Konsistente Ahndung und angemessene Anreize Angemessene Reaktion und Verbesserung Durchführung einer periodischen Risikobewertung im Rahmen der Konzeption, Implementierung und Verbesserung des Compliance und Ethik Programms Etablierung von Grundsätzen und Prozessen, um kriminelles und unzulässiges Verhalten zu verhindern und festzustellen Definition von Rollen, Verantwortlichkeiten und Berichtslinien für Compliance Mitarbeiter Durchführung von Due Diligence zur Sicherstellung, dass kein Personal angestellt wird, das illegale Handlungen oder Verstöße gegen das Compliance Programm begangen hat Periodische Kommunikation der Grundsätze und Maßnahmen durch effektive Schulungen und angemessene Informationsverbreitung Überwachung und Prüfung zur Feststellung kriminellen Verhaltens; Periodische Einschätzung der Wirksamkeit des Compliance Programms; Etablierung eines internen Systems zur Berichterstattung und eines Hinweisgebersystems Nutzung angemessener Anreizsysteme und Durchführung von Disziplinarmaßnahmen Angemessene Reaktion auf kriminelles und unzulässiges Verhalten sowie Maßnahmen zur Verbesserung des Compliance Programms Seite 17

18 Empfehlungen der Europäischen Kommission zur Einhaltung des EU-Wettbewerbsrechts Compliance Strategie Klare Vorgaben für Mitarbeiter Regelmäßige Auffrischungen, Ansprechpartner Entwicklung einer unternehmensspezifischen Compliance Strategie auf Grundlage des Geschäftsmodells, des Marktes und der Wettbewerbssituation Schriftliche Niederlegung und Kommunikation der Strategie an alle Mitarbeiter, Durchführung ergänzender Trainingsmaßnahmen (soweit notwendig) Top Level Management Commitment zur Förderung der Akzeptanz der Strategie Klare Kommunikation der einzuhaltenden Regeln; Bestätigung der Kenntnisnahme durch die Mitarbeiter Compliance als incentivierungsrelevanter Teil der Aufgabenbeschreibung; Nachverfolgung und Ahndung von Verstöße Ermutigung der Mitarbeiter, Hinweise auf Compliance Verstöße abzugeben Regelmäßige Überprüfung der internen Vorgaben auf Aktualität; Ständige Verfügbarkeit der aktuellen internen Vorgaben Zurverfügungstellung von Ansprechpartnern bei Rückfragen der Mitarbeiter Regelmäßige Trainingsmaßnahmen auf Grundlage der identifizierten Risiken und der betroffenen Mitarbeitergruppen Kontrollen & Audits Kontinuierliche Überwachung der Geschäftsprozesse zur Vermeidung von Rechtsverstößen (präventiv) Durchführung von Audits (verdachtsabhängig und -unabhängig) zur Aufdeckung von aus dem Unternehmen heraus erfolgten Rechtsverstößen (repressiv) Seite 18

19 Berufsrechtliche Prüfungsstandards des DIIR und des IDW Prüfungsstandards Schwerpunkt liegt auf der Darstellung des Prüfungsvorgehens von Compliance Management Systemen bzw. des Anti-Fraud-Managements*) z.b. mit Regelungen zu: Beauftragung der Prüfung Prüfungsdurchführung Berichterstattung Prüfungsstandards stellen zudem formale Anforderungen an ein Compliance Management System bzw. an das Anti-Fraud-Management auf: Beschreibung von formalen Bausteinen, die ein CMS bzw. AFM aufweisen muss: Inhaltliche Vorgaben AFM-Ziele Fraud-Risiko-Erfassung und Fraud-Risiko-Bewertung Fraud-Risiko-Steuerung und Risiko-Begrenzung AFM-Kommunikation Hinweisgebersystem Forensische Sonderuntersuchungen AFM-Reaktionsplan AFM-Berichtspflichten Compliance Kultur Compliance Ziele Compliance Risiken Compliance Organisation Compliance Programme Compliance Kommunikation Compliance Überwachung/ Verbesserung *) AFM befasst sich per Definition neben reinen Fraud-Delikten auch mit anderen Formen der Wirtschaftskriminalität (z.b. Korruptionsdelikte und Kartellrechtsverstöße) Seite 19

20 Organisatorische Anforderungen an ein Compliance Management Systems Seite 20

21 Wirksames CMS erfordert Dokumentation einer Compliance Kultur Tone at the Top: Top Management adressiert die Bedeutung des Themas. Kultur Verhaltensgrundsätze Es werden Verhaltensgrundsätze dokumentiert, die alle relevanten Themen allgemein-verständlich adressieren. Führungskräfte bestätigen, dass sie die Grundsätze kommuniziert haben. Corporate Governance Die Compliance Officer (CO) berichten regelmäßig an ihre Vorstände/ GFs und erstatten unabhängig Bericht. Compliance Komitees können eingeführt werden. Die CO stellen die Dokumentation der Berichterstattung sicher. Null Toleranz Prinzip Anreiz/ Personalentwicklung Es wird ein Hinweisgebersystem eingeführt. Mitarbeiter werden ermutigt, zu melden. Jeder Hinweis wird verfolgt. Jedes (bewusste) Fehlverhalten wird geahndet. Hinweisgeber werden geschützt. Fehlverhalten wird bei Beförderung (negativ) berücksichtigt. Besondere Verdienste um Compliance werden belohnt. Seite 21

22 Wirksames CMS erfordert Vorgabe von verbindlichen Compliance Zielen Compliance Ziele für spezifischen Risiken sind definiert, um konzernweit einheitliche Compliance Erwartungen sicherzustellen. Übergeordnete Ziele Schwerpunktthemen Ziele Auch Vorstände/Geschäftsführung verankern Compliance Ziele in ihrer Zielvereinbarung und lassen sich daran messen. Generisch: Haftungsvermeidung Vermeidung von Interessenkonflikten Umgang mit Geschäftspartnern, Dritten und staatlichen Stellen Verhinderung von Absprachen auf horizontaler oder vertikaler Ebene Reputation des Unternehmens sichern Weiteres Wachstum gewährleisten Regelung zum Umgang mit Informationen und möglichem Informationsaustausch Etc. Seite 22

23 Wirksames CMS erfordert Aufbau einer wirkungsvollen Compliance Organisation Es ist eine Compliance Organisation zu schaffen, die über die notwendige Kompetenz, Unabhängigkeit und Durchsetzungsfähigkeit verfügt, um Compliance in den Geschäftsentscheidungen zu gewährleisten. Organisation Es werden klare Verantwortlichkeiten für die Compliance Organisation definiert und dokumentiert. Es wird eine Aufbauorganisation (zentral oder dezentral) definiert. Compliance Organisation Die Compliance Officer berichten an die Vorstände / GFs. Die ausgewählten Personen verfügen über die notwendige persönliche und fachliche Befähigung sowie über die nötigen Ressourcen zur Erfüllung ihrer Aufgaben. Seite 23

24 Wirksames CMS erfordert Regelmäßige Analyse der Compliance Risiken Es werden verbindliche Prozesse zur Risikoanalyse eingeführt, deren Ergebnisse zu Verbesserungsmaßnahmen (= Compliance Zielen) führen. Rechtliche und regulatorische Anforderungen Freiwillige Standards UN Global Compact Abrechnung, Gemeinnützigkeit Globale Berichterstattung Nachhaltigkeit etc. (++) Risiken Regulatorische Anforderungen Korruption UKBA Kartell IKS Fraud BilMoG Datenschutz etc. Risiko Mgt. etc. HR Funktionen Vertrieb Einkauf Funktion Vertrieb Risiken (+) DE PL ES Prozesse Verträge mit Kunden Länder Risiko Klassifizierung Hoch Einkauf Verträge mit Geschäftspartnern Hoch HR etc. Personalauswahl Gehaltszahlung Mittel Hoch ( ) Seite 24

25 Wirksames CMS erfordert Festlegung von Richtlinien und Kontrollen Für jede relevante gesetzliche und interne Anforderung werden erforderliche Richtlinien und Kontrollmechanismen etabliert, dokumentiert und regelmäßig auf ihre Wirksamkeit überprüft. Programm Grundsätze Maßnahmen Gesetze Der Verhaltenskodex verpflichtet alle Mitarbeiter zur Einhaltung der Gesetze, z.b. Inländisches Strafrecht (z.b. 299 StGB, Bestechungsdelikte) oder Wettbewerbsund Kartellrecht (z.b. GWB, UWG) und ausländisches Recht (z.b. Sozialgesetzbuch 4 und 5). Unternehmensinterne Richtlinien Es werden interne Leit- und Richtlinien erstellt, die den Mitarbeitern in Entscheidungs-situationen klare Handlungsanweisungen geben. Compliance Prozesse Es werden spezifische Compliance Prozesse etabliert und Compliance Aspekte in bestehende Geschäftsprozesse integriert. Kontrollsystem Es werden Kontrollmechanismen in relevanten Geschäftsprozessen (4-Augen- Prinzip, Funktionstrennung, Berechtigungskonzept, Genehmigungskonzept etc.) etabliert. Seite 25

26 Wirksames CMS erfordert Aufzeigen von Wegen zum richtigen Verhalten Verpflichtung zu einer kontinuierlichen Kommunikation von Compliance Inhalten. Kommunikation Information & Schulung Es werden allen Mitarbeitern die relevanten Informationen zugänglich gemacht. Spezifische Risikofunktionen werden regelmäßig geschult. Zur Überprüfung von Wissen werden z.b. Tests im Rahmen von Selbstschulungen angeboten. Es werden zentrale Wissensdatenbanken (Standardfragen) aufgebaut, die den Mitarbeitern zur Verfügung stehen. Es wird eine Dokumentation über Trainingsinhalte und absolvierte Schulungen erstellt. Beratung Das Compliance Management bietet eine Beratung für alle kritischen Entscheidungsfragen der Mitarbeiter an. Ggf. wird das Compliance Komitee zur Beantwortung von Fragen herangezogen. Hinweisgeberprozess Das Hinweisgebersystem ist eingeführt und allen Mitarbeitern bekannt. Meldungen von Mitarbeitern werden anonym oder vertraulich behandelt. (Es bestehen gegebenenfalls Amnestiemöglichkeiten.) Seite 26

27 Wirksames CMS erfordert Regelmäßige Überwachung der Wirksamkeit Die Einhaltung der Compliance Richtlinien und Kontrollmechanismen werden regelmäßig überprüft. Es wird ein verbindlicher Kontrollrahmen für Compliance Anforderungen etabliert. Überwachung Verbesserung Die Interne Revision nimmt Compliance Prüfungen verstärkt in den jährlichen Prüfplan auf. Bei jedem relevanten Hinweis hat der Compliance Manager die Möglichkeit, eine Untersuchung in Auftrag zu geben (interne oder externe Revision). Ergebnisse von Untersuchungen führen verbindlich zu den beschriebenen Verbesserungsmaßnahmen (Wahrung des Null Toleranz Prinzips). Seite 27

28 Vielen Dank für Ihre Aufmerksamkeit! Dr. Christoph E. Hauschka Rechtsanwalt Business Consulting Governance, Risk and Compliance Tel: Mobile: All rights reserved. In this document, refers to the aforementioned entity, which is a subsidiary of PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft, Frankfurt am Main, a member firm of PricewaterhouseCoopers International Limited (IL), each member firm of which is a separate legal entity. Seite 28

M&A im Streit. Compliance-Management-Systeme und Haftungsvermeidung. bei Pöllath & Partner am 08. November 2012 in München

M&A im Streit. Compliance-Management-Systeme und Haftungsvermeidung. bei Pöllath & Partner am 08. November 2012 in München M&A im Streit bei Pöllath & Partner am 08. November 2012 in München Compliance Management Mittelstand GmbH www.cmm-compliance.com Seite 1 Woraus ergibt sich Notwendigkeit des Handelns? Es gibt (noch) keine

Mehr

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Dr. Stefan Schlawien Rechtsanwalt stefan.schlawien@snp-online.de Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Das Thema der Korruption betrifft nicht nur!großunternehmen"

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS Dipl.-Kffr., CCP Malgorzata B. Borowa Netzwerk Compliance Wien, 24. Oktober 2013 Małgorzata B. Borowa Dipl.-Kffr.,

Mehr

Ausgewählte Rechtsfragen der IT-Security

Ausgewählte Rechtsfragen der IT-Security Ausgewählte Rechtsfragen der IT-Security Steht man als Verantwortlicher für IT-Security bereits mit einem Bein im Gefängnis? Dr. Markus Junker, Rechtsanwalt markus.junker@de.pwc.com HEUSSEN Rechtsanwaltsgesellschaft

Mehr

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und

Mehr

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden Prüfung und Zertifi zierung von Compliance-Systemen Risiken erfolgreich managen Haftung vermeiden Compliance-Risiken managen Die Sicherstellung von Compliance, also die Einhaltung von Regeln (Gesetze,

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Verankerung von Compliance und Haftung im Schweizer Recht

Verankerung von Compliance und Haftung im Schweizer Recht Verankerung von Compliance und Haftung im Schweizer Recht Dr. Guido E. Urbach, LL.M. / Nicole Kern, MLaw Experten Round Table Zürich 24. Oktober 2011 Inhaltsverzeichnis III. IV. Compliance im Schweizer

Mehr

Compliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, 04.05.2015

Compliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, 04.05.2015 Compliance auch für den Mittelstand 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, Henning Michaelsen, Chief Compliance Officer, Aurubis AG 1 Aurubis, ein integrierter Kupferproduzent

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2

Mehr

VerANTWORTung leben. Compliance und Wirtschaftskriminalität - Aktuelle Herausforderungen für Unternehmen

VerANTWORTung leben. Compliance und Wirtschaftskriminalität - Aktuelle Herausforderungen für Unternehmen www.pwc.de VerANTWORTung leben Compliance und Wirtschaftskriminalität - Aktuelle Herausforderungen für Unternehmen Aschaffenburg, 31. Compliance Deutscher Corporate Governance Kodex in der Fassung vom

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Rechtliche Anforderungen an Compliance im Mittelstand

Rechtliche Anforderungen an Compliance im Mittelstand Rechtliche Anforderungen an Compliance im Mittelstand Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg Compliance im Mittelstand Treuhand Oldenburg 1.12.2011 Insolvenz trotz voller Auftragsbücher

Mehr

Compliance in Versicherungen

Compliance in Versicherungen Compliance in Versicherungen André Pfanner Compliance Day 24. September 2014 Universität Liechtenstein Compliance in Versicherungen Bedeutung von Compliance Rechtliche Grundlagen Einrichtung und Unterstellung

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer 67. Deutscher Betriebswirtschafter-Tag Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer WP StB Ingmar Rega Bereichsvorstand Audit Germany, Partner, KPMG AG WPG Frankfurt, den

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Straf- und ordnungswidrigkeitenrechtliche Risiken für Unternehmen

Straf- und ordnungswidrigkeitenrechtliche Risiken für Unternehmen M&A im Streit Unternehmenstransaktionen im Stresstest Straf- und ordnungswidrigkeitenrechtliche Risiken für Unternehmen P+P Pöllath + Partners München, 8. April 2011 Dr. Sabine Stetter, Rechtsanwältin

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013 Klöckner & Co SE A Leading Multi Metal Distributor Compliance Management System 3.0 Corporate Compliance Office Ausgabe: Oktober 2013 Agenda 01 Compliance Management System 3.0 02 Compliance Organisation

Mehr

GPP Projekte gemeinsam zum Erfolg führen

GPP Projekte gemeinsam zum Erfolg führen GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.

Mehr

Corporate Compliance als zwingende

Corporate Compliance als zwingende Corporate Compliance als zwingende Geschäftsführungsaufgabe Dr. Jörg Viebranz GmbH Geschäftsführer Tag, Bonn 20. Mai 2014 www.comformis.de 20.05.2014 Gefahren von Non Compliance Mld Meldungen in den Medien

Mehr

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management) Bestimmungen zur Kontrolle externer Lieferanten BCM (Business Continuity Management) BCM- Bestimmungen Beschreibung BCM-Tiers Recovery Time Objective Über die Bedeutung 1. Business- Continuity- Management-

Mehr

Governance, Risk & Compliance Management as a Service

Governance, Risk & Compliance Management as a Service Governance, Risk & Compliance Management as a Service Dr. Mathias Petri, Geschäftsführer docs&rules GmbH Kurzporträt docs&rules GmbH, Berlin Gründung 2007 Spezialist für Softwarelösungen im Bereich Governance,

Mehr

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz www.tekit.de Geprüfter TÜV Zertifikat für Geprüften TÜV-zertifizierter Der Schutz von personenbezogenen Daten ist in der EU durch eine richtlinie geregelt. In Deutschland ist dies im Bundesdatenschutzgesetz

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014

Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014 Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014 Bericht der Revisionsstelle an den Stiftungsrat der Personal-Vorsorgestiftung

Mehr

Infrastrukturkreditfonds

Infrastrukturkreditfonds 12. Februar 2014 Seite 1 Infrastrukturkreditfonds Frankfurt, 12. Februar 2014 12. Februar 2014 Seite 2 Warum sind Infrastrukturkredite interessant? (1/2) Eigenkapital Fremdkapital Aktien Beteiligungen

Mehr

1 ER ATELIER DE LA CONCURRENCE From Fines to Jail - Haltung der Wirtschaft

1 ER ATELIER DE LA CONCURRENCE From Fines to Jail - Haltung der Wirtschaft 1 ER ATELIER DE LA CONCURRENCE From Fines to Jail - Haltung der Wirtschaft Dr. iur. Daniel Lucien Bühr Regional Counsel Europe Schindler Management Ltd. Übersicht Einleitende Überlegungen zur Sanktionierung

Mehr

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager TÜV SÜD Management Service GmbH Sicherheit, Verfügbarkeit und Zuverlässigkeit von Informationen stehen

Mehr

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre

Mehr

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010 Der Datenschutzbeauftragte Eine Information von ds² 05/2010 Inhalt Voraussetzungen Der interne DSB Der externe DSB Die richtige Wahl treffen Leistungsstufen eines ds² DSB Was ds² für Sie tun kann 2 Voraussetzungen

Mehr

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover Bericht über die Prüfung der Angemessenheit des Compliance Management Systems der Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover,

Mehr

Compliance-Richtlinie der. InfraServ GmbH & Co. Wiesbaden KG

Compliance-Richtlinie der. InfraServ GmbH & Co. Wiesbaden KG Compliance-Richtlinie der InfraServ GmbH & Co. Wiesbaden KG (im Folgenden InfraServ Wiesbaden genannt) 17. April 2013 Seite 1 Vorwort Compliance, engl. für Einhaltung, Befolgung, steht für rechtmäßiges

Mehr

15. Compliance Netzwerktreffen

15. Compliance Netzwerktreffen 15. Compliance Netzwerktreffen Die CMS-Prüfung nach IDW PS 980 Dr. Martin Walter, Director Group Compliance Warum externe Prüfung? Das Ziel einer externen Prüfung des Compliance Management Systems ist

Mehr

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013 Pensionskasse der Burkhalter Gruppe Zürich Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013 Bericht der Revisionsstelle an den Stiftungsrat der Pensionskasse der Burkhalter Gruppe

Mehr

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:

Mehr

FidAR Form III, 4. April 2011 in Berlin

FidAR Form III, 4. April 2011 in Berlin FidAR Form III, 4. April 2011 in Berlin Was tun Personalberater und Personalverantwortliche? - Herausforderungen und Chancen angesichts der Forderung, mehr Frauen in Aufsichtsräte und das Top Management

Mehr

----------------------------------------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------------------------------------------------- 0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

COMPLIANCE CODE OF CONDUCT. Richtlinien zur Formulierung und Anwendung

COMPLIANCE CODE OF CONDUCT. Richtlinien zur Formulierung und Anwendung COMPLIANCE CODE OF CONDUCT Richtlinien zur Formulierung und Anwendung 2012 Der Zweck dieser Broschüre Diese Broschüre soll dazu dienen, den Begriff Compliance zu erläutern und den russischen Unternehmen

Mehr

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting

Mehr

Compliance Management System 3.0

Compliance Management System 3.0 Compliance Management System 3.0 Ausgabe: Oktober 2013 Corporate Compliance Office 1 Agenda 1. 2. Compliance Organisation 3. Reporting Ablauf 2 Definition von Compliance Unter Compliance verstehen wir:

Mehr

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das

Mehr

COMPLIANCE REPORT 2014.

COMPLIANCE REPORT 2014. RWE AG COMPLIANCE REPORT 2014. UND ORIENTIERUNG GEBEN: COMPLIANCE 2 COMPLIANCE REPORT 2014 COMPLIANCE REPORT 2014. Tätigkeitsschwerpunkt der Compliance-Organisation bei RWE ist die Korruptionsprävention.

Mehr

Haftungsrisiken im Ehrenamt

Haftungsrisiken im Ehrenamt Haftungsrisiken im Ehrenamt Jürgen Durski Jürgen Durski 1 Der Staat als Gemeinschaft fördert Ihren Vereinsspaß. Er versteht aber keinen Spaß, wenn Sie die Regularien absichtlich oder aus Nachlässigkeit

Mehr

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG)

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG) Unternehmen: Branche: Ansprechpartner: Position: Straße: PLZ / Ort: Tel.: Mail: Website: Kontaktdaten Datenschutzbeauftragter: Fax: Sicherheitspolitik des Unternehmens JA NEIN 01. Besteht eine verbindliche

Mehr

Verhaltenskodex der VR Corporate Finance GmbH

Verhaltenskodex der VR Corporate Finance GmbH Verhaltenskodex der VR Corporate Finance GmbH Oktober 2014 INHALT 1. EINLEITUNG 2. KUNDEN UND GESCHÄFTSPARTNER 3. MITARBEITER 4. VERANTWORTUNGSVOLLES HANDELN 4.1. Sensible Geschäftsfelder 4.2. Umwelt und

Mehr

Übungsbeispiele für die mündliche Prüfung

Übungsbeispiele für die mündliche Prüfung Übungsbeispiele für die mündliche Prüfung Nr. Frage: 71-02m Welche Verantwortung und Befugnis hat der Beauftragte der Leitung? 5.5.2 Leitungsmitglied; sicherstellen, dass die für das Qualitätsmanagementsystem

Mehr

Vortrag zum Thema. Zugang zum Recht. oder. Wie bekomme ich meinem Recht?

Vortrag zum Thema. Zugang zum Recht. oder. Wie bekomme ich meinem Recht? Vortrag zum Thema Zugang zum Recht oder Wie bekomme ich meinem Recht? Personalien Silke Brewig-Lange geboren in Karl-Marx-Stadt / Chemnitz Jura-Studium an der Universität Leipzig Einzelanwalt mit eigener

Mehr

Hinweisgeber-Richtlinie

Hinweisgeber-Richtlinie Hinweisgeber-Richtlinie Verhaltensregeln in Bezug auf vermutetes Fehlverhalten Erstellt von Genehmigt durch Director GRC Vorstand Datum des Inkrafttretens 15. November 2013 Ausstellungsdatum Version Name

Mehr

Projekt-Compliance Neues Handlungsfeld des Projektmanagements. Prof. Dr. Michael Klotz. 14. gfo-regionalmeeting 19.

Projekt-Compliance Neues Handlungsfeld des Projektmanagements. Prof. Dr. Michael Klotz. 14. gfo-regionalmeeting 19. Neues Handlungsfeld des Projektmanagements Prof. Dr. Michael Klotz 4. gfo-regionalmeeting 9. Januar 20 SIMAT STRALSUND INFORMATION MANAGEMENT TEAM Gliederung. Was ist? 2. Um welche geht es? 4. Wozu das

Mehr

Die neue Rolle des Financial Expert. Bergisch - Gladbach, den 13. Dezember 2010 Dr. Bernd Schichold

Die neue Rolle des Financial Expert. Bergisch - Gladbach, den 13. Dezember 2010 Dr. Bernd Schichold Die neue Rolle des Financial Expert Bergisch - Gladbach, den 13. Dezember 2010 Dr. Bernd Schichold 1 Vortragsagenda 1 2 3 4 4 Thesen zur neuen Rolle und Stellung des Financial Expert Neue regulative Anforderungen

Mehr

International Tax Highlights for German Subsidiaries. Umsatzsteuer mit IT. 21. November 2013

International Tax Highlights for German Subsidiaries. Umsatzsteuer mit IT. 21. November 2013 www.pwc.com International Tax Highlights for German Subsidiaries Umsatzsteuer mit IT 21. Umsatzsteuer mit IT Agenda Herausforderungen Prozesse Technologie Kontrollen Praxisfälle Slide 2 Herausforderungen

Mehr

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht und andere Neuerungen im Schweizer Recht Inkrafttreten. Januar 008. November 007 Slide Vorbemerkung: Die neuen Bestimmungen zum Revisionsrecht Gesellschaftsgrösse Publikumsgesellschaft Wirtschaftlich bedeutende

Mehr

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer

Mehr

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234 IT Sicherheitskonzept Registernummer bei der Bundesnetzagentur: 14/234 1. Geltungsbereich 1.Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom selbst betrieben

Mehr

INHALTSÜBERSICHT. Inhaltsübersicht. Teil I: Einführende Überlegungen 1

INHALTSÜBERSICHT. Inhaltsübersicht. Teil I: Einführende Überlegungen 1 Inhaltsübersicht III INHALTSÜBERSICHT DANK I INHALTSÜBERSICHT INHALTSVERZEICHNIS ABBILDUNGSVERZEICHNIS ABKÜRZUNGSVERZEICHNIS V X Teil I: Einführende Überlegungen 1 1 EINLEITUNG 1 1.1 Praktischer Hintergrund

Mehr

Bundeskinderschutzgesetz

Bundeskinderschutzgesetz Bundeskinderschutzgesetz Der Inhalt in Kürze 1 Stand: 06.03.2012 Eckpfeiler des Bundeskinderschutzgesetzes Aktiver Kinderschutz durch Frühe Hilfen und verlässliche Netzwerke Aktiver Kinderschutz durch

Mehr

Due-Diligence-Prüfung für Vertriebspartner. Auf einen Blick

Due-Diligence-Prüfung für Vertriebspartner. Auf einen Blick Due-Diligence-Prüfung für Vertriebspartner Auf einen Blick Inhaltsverzeichnis Willkommen beim Due-Diligence-Prüfprozess von Coloplast 3 Warum ist Due Diligence so wichtig? 4 Worin liegen die Vorteile einer

Mehr

Fachgespräch Compliance, Innenrevision, Risikomanagement, QM (CIRQM) BEB Fachtagung Dienstleistungsmanagement 06.10.2015

Fachgespräch Compliance, Innenrevision, Risikomanagement, QM (CIRQM) BEB Fachtagung Dienstleistungsmanagement 06.10.2015 Fachgespräch Compliance, Innenrevision, Risikomanagement, QM (CIRQM) BEB Fachtagung Dienstleistungsmanagement 06.10.2015 28.09.2015 1 Diskussionspunkte 1. Wirksame Kommunikation gegenüber der Unternehmensführung,

Mehr

Informationsaustauch zwischen Wettbewerbern

Informationsaustauch zwischen Wettbewerbern Informationsaustauch zwischen Wettbewerbern DAJV Fachgruppe Antitrust Regulated Industries Media Dr. Marius Kuschka Frankfurt 28.3.2009 1. Werden die kartrellrechtlichen Risiken größer? Bundeskartellamt

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Datenschutzbeauftragte

Datenschutzbeauftragte MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist

Mehr

Unternehmerverantwortlichkeit und Strafrecht. Frank im Sande, Staatsanwaltschaft Braunschweig 1

Unternehmerverantwortlichkeit und Strafrecht. Frank im Sande, Staatsanwaltschaft Braunschweig 1 Unternehmerverantwortlichkeit und Strafrecht 1 Einleitung Fremdbestimmte Arbeit birgt für den Arbeitnehmer Gefahren in sich Zum Schutz vor diesen Gefahren hat der Gesetzgeber Vorschriften erlassen, deren

Mehr

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht 25.03.2009 Compliance ist das Thema in den Medien 2 Compliance ist das Thema in den Medien

Mehr

Compliance. bei Schweizer Unternehmen 6ZS. UlS ZOAZ. ASO. Eine theoretische und empirische Analyse. genehmigt im April 2012 auf Antrag von

Compliance. bei Schweizer Unternehmen 6ZS. UlS ZOAZ. ASO. Eine theoretische und empirische Analyse. genehmigt im April 2012 auf Antrag von UlS ZOAZ. ASO Compliance bei Schweizer Unternehmen Eine theoretische und empirische Analyse aus betriebswirtschaftlicher Perspektive Dissertation der Wirtschaftswissenschaftlichen Fakultät der Universität

Mehr

Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012

Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012 Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012 TIWAG-Netz AG Bert-Köllensperger-Straße 7 6065 Thaur FN 216507v Seite 1 Inhaltsverzeichnis

Mehr

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Delta Audit - Fragenkatalog ISO 9001:2014 DIS QUMedia GbR Eisenbahnstraße 41 79098 Freiburg Tel. 07 61 / 29286-50 Fax 07 61 / 29286-77 E-mail info@qumedia.de www.qumedia.de Delta Audit - Fragenkatalog ISO 9001:2014 DIS Zur Handhabung des Audit - Fragenkatalogs

Mehr

Management von Beschwerden und Einsprüchen

Management von Beschwerden und Einsprüchen Management von Beschwerden und Einsprüchen für die für Wald & Holz-Zertifizierung Bureau Veritas Certification Verfahrensweise - TQR I&F Division V2-0 - Februar 2015 Move Forward with Confidence 1. EINLEITUNG

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert

Mehr

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Zentrale Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Gemäß Artikel 4 der Verordnung (EU) 445/2011 umfasst das Instandhaltungssystem der ECM die a) Managementfunktion b) Instandhaltungsentwicklungsfunktion

Mehr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Projektakquisition Projektkonzeption Projektrealisierung Projektvermarktung Objektbezug Objektbetrieb

Mehr

Nachhaltiges Compliance Management in Kombination mit ERM und IKS

Nachhaltiges Compliance Management in Kombination mit ERM und IKS Haftungsrisiken Unternehmensleitung! Nachhaltiges Compliance Management in Kombination mit ERM und IKS 2015 avedos business solutions gmbh Seite 1 Unsere Leidenschaft ist GRC Innovativ seit 2005 100% Fokus

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:

Mehr

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem

Mehr

Datenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück

Datenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück Datenschutz bei mobilen Endgeräten Vortrag am 27.11.2012 Sutthauser Straße 285 49080 Osnabrück GmbH Datenschutz und IT - Sicherheit Telefon: 0541 600 79 296 Fax: 0541 600 79 297 E-Mail: Internet: datenschutz@saphirit.de

Mehr

Haftungsvermeidung im Unternehmen Compliance aus rechtlicher Sicht

Haftungsvermeidung im Unternehmen Compliance aus rechtlicher Sicht Haftungsvermeidung im Unternehmen Compliance aus rechtlicher Sicht S&P Frühstücksseminar Dr. Thomas Rau, Sonntag & Partner 22. September 2010 Compliance aus rechtlicher Sicht Überblick Überblick I. Anforderung

Mehr

Dirk Hartmann Dipl.-Kfm. zertifizierter Auditor für IT-Sicherheit

Dirk Hartmann Dipl.-Kfm. zertifizierter Auditor für IT-Sicherheit Ich bin dann mal sicher Sicherer Umgang mit der IT-Sicherheit als Erfolgsgrundlage für Ihr Unternehmen & als Haftungsschutz für die Geschäftsführung Dirk Hartmann Dipl.-Kfm. zertifizierter Auditor für

Mehr

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten

Mehr

Dr. Heiko Lorson. Talent Management und Risiko Eine Befragung von PwC. *connectedthinking

Dr. Heiko Lorson. Talent Management und Risiko Eine Befragung von PwC. *connectedthinking Dr. Heiko Lorson Talent Management und Risiko Eine Befragung von PwC *connectedthinking Teilgenommen an der Befragung haben 34 Unternehmen unterschiedlicher Größe und Branchen Unternehmen Teilnehmer Unternehmensgröße

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

Compliance und Vorstandshaftung das Urteil des Landgerichts München I

Compliance und Vorstandshaftung das Urteil des Landgerichts München I www.pwc.de/de/events Compliance und Vorstandshaftung das Urteil des Landgerichts München I Talk & Drinks 6. Oktober 2014, Düsseldorf 13. Oktober 2014, München Compliance und Vorstandshaftung das Urteil

Mehr

German Chapter of the ACFE e.v. Wir über uns. Stärken und Möglichkeiten des deutschen Fachverbands zur Bekämpfung von Wirtschaftskriminalität

German Chapter of the ACFE e.v. Wir über uns. Stärken und Möglichkeiten des deutschen Fachverbands zur Bekämpfung von Wirtschaftskriminalität German Chapter of the ACFE e.v. Wir über uns Stärken und Möglichkeiten des deutschen Fachverbands zur Bekämpfung von Wirtschaftskriminalität German Chapter of the Association of Certified Fraud Examiners

Mehr

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit

Mehr

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte - Ganzheitlich ein anderer Ansatz 1 Was ist das? Unvorhergesehen Wie konnte das passieren? Alles läuft gut Bei Ihrem Auto sorgen Sie durch rechtzeitigen Kundendienst vor 2 Was ist das? Kerngesunde, liquide

Mehr

COMPLIANCE ERFAHRUNGSBERICHT ÜBER DIE ETABLIERUNG EINES COMPLIANCE PROGRAMMS IN EINEM RUSSISCHEN JOINT VENTURE

COMPLIANCE ERFAHRUNGSBERICHT ÜBER DIE ETABLIERUNG EINES COMPLIANCE PROGRAMMS IN EINEM RUSSISCHEN JOINT VENTURE ERFAHRUNGSBERICHT ÜBER DIE ETABLIERUNG EINES COMPLIANCE PROGRAMMS IN EINEM RUSSISCHEN JOINT VENTURE DR. ECKART WENTE EXECUTIVE DIRECTOR, LEGAL AFFAIRS FORD OF EUROPE 18. SEPTEMBER 2015 Agenda: 1) Inhalt

Mehr

(beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und Revision am 1. Dezember 2010 als Fachgutachten KFS/VU 2) Inhaltsverzeichnis

(beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und Revision am 1. Dezember 2010 als Fachgutachten KFS/VU 2) Inhaltsverzeichnis Fachgutachten des Fachsenats für Unternehmensrecht und Revision der Kammer der Wirtschaftstreuhänder über Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen von Versicherungsunternehmen

Mehr

Letzte Aktualisierung: 13. Mai 2003. Gegenanträge

Letzte Aktualisierung: 13. Mai 2003. Gegenanträge H U G O B O S S Letzte Aktualisierung: 13. Mai 2003 Gegenanträge Nachfolgend finden sie alle zu veröffentlichen Anträge von Aktionären zur Tagesordnung der HUGO BOSS Hauptversammlung sowie die Stellungnahmen

Mehr

Rechtliche Informationen zu Hochwild-Hegegemeinschaften. von LJV-Justiziar Rechtsanwalt Klaus Nieding

Rechtliche Informationen zu Hochwild-Hegegemeinschaften. von LJV-Justiziar Rechtsanwalt Klaus Nieding Rechtliche Informationen zu Hochwild-Hegegemeinschaften von LJV-Justiziar Rechtsanwalt Klaus Nieding 1. Die Hegegemeinschaften als Körperschaften des öffentlichen Rechts Eine Körperschaft des öffentlichen

Mehr

Wir gründen eine Jugendhilfeeinrichtung

Wir gründen eine Jugendhilfeeinrichtung Universität Siegen SoSe 2010 Dipl.-Soz.päd. Hans Günther Mischke Wir gründen eine Jugendhilfeeinrichtung - - Sozialrechtlicher SGB I, SGB X, SGB VIII Strafrechtlicher Strafgesetzbuch (StGB) Zivilrechtlicher

Mehr

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort

Mehr

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs

Mehr

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung

Mehr