Konzernsteuerungssysteme Revision IKS - Compliance

Größe: px

Ab Seite anzeigen:

Download "Konzernsteuerungssysteme Revision IKS - Compliance"

Norbert Feld
vor 6 Jahren
Abrufe

1 Konzernsteuerungssysteme Revision IKS - Compliance Mag. Andrea Rockenbauer Dipl. IR CRMA Leiterin Konzernrevision Linz:

2 Im Prüfungsausschuss Dezember 2014 berichtete Steuerungsinstrumente und Managementsysteme (1) 3 Lines of Defence Modell als Grundlage des Systemaufbaus 2

3 Im Prüfungsausschuss Dezember 2014 berichtete Steuerungsinstrumente und Managementsysteme (2) Auf Basis URÄG 2008 gesetzlich zwingend vorgeschriebene Managementsysteme abgeleitete Managementsysteme (Teil des IKS) Verantwortlichkeiten 3

Konzernsteuerungsprozess Aufgaben Verantwortlichkeit organisatorische Umsetzung Vorstand Interne Revision Prüfung insbesonders IKS, ERMS, CMS Strategie Entwicklung strategischer Szenarien

4 Konzernsteuerungsprozess Aufgaben Verantwortlichkeit organisatorische Umsetzung Vorstand Interne Revision Prüfung insbesonders IKS, ERMS, CMS Strategie Entwicklung strategischer Szenarien Strategieprozess Integriertes Reporting Controlling Risikomanagement Risikobewertung strategischer Szenarien u. Planung Vorstandsbüro Gesamtprozesssteuerung Reporting u. Dokumentation Treasury Accounting HR IT Operative Gesellschaften Sind verantwortlich für Vorschlag strategischer Optionen, Planung gemäß Vorgaben, Umsetzung Strategieprozess Konzernsteuerungsprozess Planungsprozess Controlling Integriertes Reporting Risikomanagementprozess Revision 4

Konzern Beauftragungsmodell Vernetzung von Steuerung und Kontrolle Im sogenannten "Three Lines of Defense-Modell" werden die Kernkomponenten der Corporate

(Steuerungslogik und Kontrollerfordernisse gem. URÄG sind dadurch umgesetzt.

1 st line of defense Operationelles Management IKS CISO Vorstand 2 nd line of defense Konzernfunktionen RM Compliance ISMS Datenschutz- Beauftragter

5 Konzern Beauftragungsmodell Vernetzung von Steuerung und Kontrolle Im sogenannten "Three Lines of Defense-Modell" werden die Kernkomponenten der Corporate Governance erfasst und strukturiert. Es bildet die Basis für prozessuale und organisatorische Festlegungen und stellt die Konsistenz der Systeme sicher. (Steuerungslogik und Kontrollerfordernisse gem. URÄG sind dadurch umgesetzt. Es stellt somit auch in diesem Bereich einen dokumentierten Qualitätsstandard sicher, der auch die geforderte Systemkontrolle umfasst. 1 st line of defense Operationelles Management IKS CISO Vorstand 2 nd line of defense Konzernfunktionen RM Compliance ISMS Datenschutz- Beauftragter Compliance Forum Kartell-, Gesellschafts-, Datenschutz- und Telekommunikationsrecht, GWG, ElWOG, 3 rd line of defense Interne Revision Compliance- Beauftragter Sicherheitsfachkraft Wirtschaftsprüfer Externes Audit Sonstige externe Audits (Standard und Sonderprüfungen) 5

6 Revisionsprozess Ziel/Zweck ist die Sicherstellung der notwendigen Assurance im Rahmen der gesetzlichen Vorgaben, um möglichen Schaden vom Unternehmen abzuwenden und Beratungsleistungen zu erbringen, die die Führungs-, Steuerungs- und Geschäftsprozesse verbessern und die Effektivität des Internen Kontrollsystems und des Risikomanagements steigern um dadurch Mehrwert zu schaffen Reporting Prüfung Follow Up Revision Qualitätssicherung Planung Risiko Identifikation/ Bewertung 6

7 Teilprozesse Revision 7

8 IKS Prozess Ziel/Zweck ist die Sicherstellung der ordnungsgemäßen und effektiven Führung eines Internen Kontrollsystems im Rahmen der gesetzlichen Vorgaben, um möglichen Schaden vom Unternehmen abzuwenden und durch Steigerung der Stabilität und Effizienz der kontrollierten Unternehmensprozesse Mehrwert zu schaffen. Prüfung Reporting IKS Kontrolldesign und Dokumentation Prozessbeschreibung 8

9 Teilprozesse Prozess definieren IKS Prozessbeschreibung QSU-gerechte Prozessbeschreibung überprüfen und aktualisieren Risiken identifizieren Kontrolldesign und Dokumentation Kontrollen entwickeln Reifegrad festlegen in BPC erfassen Prüfung Test of Design Test of Effectiveness Reporting Kontrollhandbuch erstellen Prüfbericht Berichterstattung gem. URÄG 9

um möglichen Schaden vom Unternehmen abzuwenden und den Mitarbeitern Sicherheit in der Ausübung ihrer beruflichen Obliegenheiten zu

10 Compliance Prozess Ziel/Zweck ist die Sicherstellung der proaktiven Steuerung von Compliance-Risiken, die Entwicklung von dazu notwendigen Schulungsund Trainingsmaßnahmen, die Aufarbeitung von Meldungen und die Auskunftserteilung und Beratung bei Zweifelsfällen um möglichen Schaden vom Unternehmen abzuwenden und den Mitarbeitern Sicherheit in der Ausübung ihrer beruflichen Obliegenheiten zu geben. Maßnahmen Überwachung Steuerung Monitoring Verbesserung Compliance Reporting Analyse Maßnahmendesign Risiko Identifikation/ Bewertung 10

11 Teilprozesse Compliance 11

Ähnliche Dokumente

als Steuerungsinstrument Björn Schneider Berlin, 29. November 2016

Klicken Einrichtung Sie, von um das Titelformat GRC-Systemen zu bearbeiten und prozessen als Steuerungsinstrument Björn Schneider Berlin, 29. November 2016 The Linde Group Linde in Zahlen Linde in Zahlen