Effektive Compliance-Risikoanalyse Qualifizierung und Quantifizierung von Compliance-Risiken
|
|
- Daniela Bauer
- vor 6 Jahren
- Abrufe
Transkript
1 Effektive Compliance-Risikoanalyse Qualifizierung und Quantifizierung von Compliance-Risiken Kempinski Hotel Frankfurt Gravenbruch Dr. Franz Clemens Leisch, Partner, München 7. und 8. Oktober 2015
2 Inhaltsverzeichnis Was wird Sie heute erwarten? Zielbild und Übersicht Schritt 1: Risikoidentifikation Schritt 2: Risikobewertung Schritt 3: Festlegung von Soll-Maßnahmen Schritt 4: Erfassung und Bewertung der Ist- Maßnahmen Schritt 5: Formulierung von Handlungserfordernissen Seiten Effektive Compliance-Risikoanalyse - Baker & McKenzie 2
3 Zielbild Was sollte ein Compliance Risk Management System leisten?
4 Zielbild Compliance Risk Management System Ein System, 1. das folgende Aussagen generiert: Aussage über das Bruttorisiko des Konzerns und seiner Tochtergesellschaften. Aussage über das Nettorisiko des Konzerns und seiner Tochtergesellschaften. Aussage über das Brutto- und Nettorisiko jeder Gesellschaft im Hinblick auf definierte Sachrisiken (z.b. Korruption, Geldwäsche, Kartellverstöße, Betrug, Exportkontrollverstöße, Umweltverstöße, Produkthaftung etc.). Aussage zum Delta zwischen gegenwärtigem Stand und gefordertem Stand des CMS der Gesellschaften. 2. das der Geschäftsleitung risikobasierte Entscheidungen ermöglicht, auf welche Themen man sich konzentrieren soll; und wie die Aufgaben zu priorisieren sind. 3. das die Fortschrittsüberwachung ermöglicht. Effektive Compliance-Risikoanalyse - Baker & McKenzie 4
5 Übersicht zum Compliance-Risikomanagement 6 Schritte Risikoidentifikation Überwachung der Umsetzung Risikobewertung Formulierung Handlungserfordernisse Compliance Risikomanagement Erfassung & Bewertung Ist-Maßnahmen Festlegung Soll-Maßnahmen
6 Schritt 1 Risikoidentifikation - Übersicht A B C D Definition der Sachrisiken Definition der Risikofaktoren Auswahl der Unternehmensbereiche Entscheidung über die Methode Integrity (Fraud, Korruption) Competition Embargo/Export Sanctions AML [andere] Abstrakte Risikofaktoren Konkrete Risikoszenarien Procurement Sales Accounting Research & Development [andere] Workshops Desktop Interviews Effektive Compliance-Risikoanalyse - Baker & McKenzie 6
7 Schritt 1 Risikoidentifikation - Definition der Risikofaktoren Abstrakte Risikofaktoren nach Sachrisiko / Bewertungsmodell Produktrisiken Geschäftstyprisiken Länderrisiken Kundenrisiken Umsatz Mitarbeiterzahl etc. Konkrete Risikoszenarien nach Sachrisiko / Bewertungsmodell Risikoszenario 1 Risikoszenario 2 Risikoszenario 3 etc.
8 Schritt 2 Risikobewertung Abstrakte Risikofaktoren nach Sachrisiko (Bsp: Integrity) Risikofaktoren Bewertungsmodell Ergebnis Gewichtung Gesamtergebnis max. Umsatz bis 5 Mio = 3 bis 50 Mio = 6 ab 50 Mio = 10 Mitarbeiterzahl bis 500 = 3 bis = 6 über = Produktrisiken nach Tabelle 3,6 2 7,2 20 Branchenrisiken nach Tabelle 4, Länderrisiken nach Tabelle 6,5 3 19,5 30 Kundenrisiken nach Tabelle Bruttorisiko Gesamt ,7 170 in Prozent % 100% Effektive Compliance-Risikoanalyse - Baker & McKenzie 8
9 Schritt 2 Risikobewertung Konkrete Risikoszenarien nach Sachrisiko (Bsp: Integrity) Risikoszenario SH EintrWS SErwW RepS Bewertungsmodell Ergebnis Gewichtung Gesamtergebnis max. PROCUREMENT intern: passive Korruption intern: Abrechnungsbetrug 1,5 Mio 0,2 300T 3 50T bis 500T = 3 > 500T bis 5 Mio = 6 > 5 Mio = 10 nicht kleiner als Reputationsschaden T 1 250T 0 s.o ACCOUNTING intern: Scheinrechnungen 100T 1 100T 3 s.o SALES intern: aktive Korruption 10 Mio 0,5 5 Mio 10 s.o.; RepS gilt Effektive Compliance-Risikoanalyse - Baker & McKenzie 9
10 Schritt 2 Risikobewertung Konkrete Risikoszenarien nach Sachrisiko (Bsp: Integrity) Risikoszenario SH EintrWS SErwW RepS Bewertungsmodell Ergebnis Gewichtung Gesamtergebnis max. R&D intern: IP-Verletzungen intern: Zulassungserschleichung 5 Mio 0,2 1 Mio 6 s.o Mio 0,2 2 Mio 10 s.o.; RepS gilt Bruttorisiko Gesamt in Prozent 58,3 100% Gesamt Schadenserwartungswert / Korrektur Bruttorisiko 8,65 Mio Korrektur w/ Risikotragfähigkeit: > 5 Mio = Gesamterg. nicht unter 50% > 8 Mio = Gesamterg. nicht unter 70% > 10 Mio = Gesamterg. nicht unter 85% 70% Effektive Compliance-Risikoanalyse - Baker & McKenzie 10
11 Schritt 2 Grafische Darstellung des Gesamtbruttorisikos Umsetzung in Ampelsystem Effektive Compliance-Risikoanalyse - Baker & McKenzie 11
12 Schritt 3 Festlegung von Soll-Maßnahmen Kategorisierung Festlegung von Einzelmaßnahmen, z.b. Risk Assessment Leadership Standards and Controls Training and Communication Monitoring and Auditing Response and Sustainability Korruptionsrichtlinie Genehmigungsprozess Geschenke und Einladungen Geschäftspartnerüberprüfungsprozess Schulungsplan Integrity Überwachungsprozesse/Kontrollplan etc. Effektive Compliance-Risikoanalyse - Baker & McKenzie 12
13 Schritt 3/4 Festlegung Sollmaßnahmen / Abfrage Ist-Zustand Effektive Compliance-Risikoanalyse - Baker & McKenzie 13
14 Schritt 4 Erfassung und Bewertung der Ist-Maßnahmen Reporting Bsp M5: Stichprobenprüfung Entertainment Expenses Sachrisiken Maßnahmen Nettorisiko Integrity M1 Intensity 1= 12 Intensity 2 = 8 Intensity 3 = 4 Risk analysis actual vs target: 2P/10P Bruttorisiko: 76% Competition M2 Intensity 1= 12 Intensity 2 = 8 Intensity 3 = 4 Leadership actual vs target: 4P/10P Embargo Bruttorisiko 80% Bruttorisiko 48% M3 M4 Intensity 1= 12 Intensity 2 = 8 Intensity 3 = 4 Intensity 1= 12 Intensity 2 = 8 Intensity 3 = 4 Standards and controls Training and communication actual vs target: 0P/ 10P actual vs target: 10P/ 10P AML Bruttorisiko 28% M5 Intensity 1= 12 Intensity 2 = 8 Intensity 3 = 4 Monitoring and auditing actual vs target: 4P/ 10P [Andere] Gross risk : M6 Intensity 1= 12 Intensity 2 = 8 Intensity 3 = 4 Response and sustainability actual vs target: 5P/ 10P Schwellenwerte: 50% / 70% Intensity 1= 12 Intensity 2 = 8 Intensity 3 = 4 Total a vs t: 25P/60P Effektive Compliance-Risikoanalyse - Baker & McKenzie 14
15 Schritt 4 Vom Brutto- zum Nettorisiko Übersicht über die Methode Bruttorisiko - Maßnahmen = Nettorisiko (Erfüllungsgrad CMS) Sachrisiken in % Maßnahmen Erfüllungsgrad(%) Gewichtung Erfüllungsgrad(%) Sachrisiken Erfüllungsgrad(%) Systembestandteile Integrity Maßname 1 Maßname 2 Integrity Risk Assesment Competition Maßname 3 Competition Leadership Maßname 4 Embargo Maßname 5 Embargo Standards and Controls AML Maßname 6 Maßname 7 AML Training and Communication [Andere] Maßname 8 Maßname 9 [Andere] Monitoring and Auditing Maßname 10 [Andere] [Andere] Etc. Response and Sustainability
16 Schritt 4/5 Grafische Darstellung der Bewertungsergebnisse Ableitung Handlungserfordernisse (i) Effektive Compliance-Risikoanalyse - Baker & McKenzie 16
17 Schritt 4/5 Grafische Darstellung der Bewertungsergebnisse Ableitung Handlungserfordernisse (ii) Effektive Compliance-Risikoanalyse - Baker & McKenzie 17
18 Schritt 4/5 Aggregierte Bewertungsergebnisse Ableitung Handlungserfordernisse
19 Schritt 4/5 Darstellung Restrisiko (aggregiert nach Clustern) Sachrisiko-Heatmap Effektive Compliance-Risikoanalyse - Baker & McKenzie 19
20 Schritt 4/5 Darstellung Restrisiko (aggregiert nach Clustern) Systemrisiko-Heatmap Effektive Compliance-Risikoanalyse - Baker & McKenzie 20
21 Schritt 4/5 Darstellung Restrisiko (aggregiert nach Clustern) Kombinierte Sach- und Systemrisiko-Heatmap
22 Beispiel eines revisionssicheren Systems Analysesystematik zur Bewertung und Priorisierung der Compliance-Risiken Analyse und Gewichtung der identifizierten Risiken erfolgt nach einheitlichen Kriterien (Eintrittswahrscheinlichkeit und Ausmaß der Auswirkungen). Für die Bewertung stellt das System individuell definierbare Risiko-Matrizen zur Verfügung (Anzahl der Felder, Bandbreiten, Farbgebung, etc.). Risiko-Effekte sind im Rahmen der Bewertung für verschiedene Ressourcen differenzierbar (z.b. Schadenshöhe, Reputationswirkung, etc.). Risiko-Effekte können quantitativ und/oder qualitativ abgebildet werden. Das System ermöglicht eine Brutto-, Netto- und Zielbewertung der Compliance- Risiken. Effektive Compliance-Risikoanalyse - Baker & McKenzie 22
23 Baker & McKenzie denkt von Anfang an global. Seit der Gründung. Internationalität liegt uns in den Genen. Dr. Franz Clemens Leisch Partner Baker & McKenzie Partnerschaft von Rechtsanwälten, Wirtschaftsprüfern und Steuerberatern mbb Theatinerstraße München T: Franz.Leisch@bakermckenzie.com Die Baker & McKenzie - Partnerschaft von Rechtsanwälten, Wirtschaftsprüfern und Steuerberatern mbb ist eine im Partnerschaftsregister des Amtsgerichts Frankfurt/Main unter PR-Nr eingetragene Partnerschaftsgesellschaft nach deutschem Recht mit Sitz in Frankfurt/Main. Sie ist assoziiert mit Baker & McKenzie International, einem Verein nach Schweizer Recht. Mitglieder von Baker & McKenzie International sind die weltweiten Baker & McKenzie-Anwaltsgesellschaften. Der allgemeinen Übung von Beratungsunternehmen folgend, bezeichnen wir als "Partner" einen Freiberufler, der als Gesellschafter oder in vergleichbarer Funktion für uns oder ein Mitglied von Baker & McKenzie International tätig ist. Als "Büros" bezeichnen wir unsere Büros und die Kanzleistandorte der Mitglieder von Baker & McKenzie International. Baker & McKenzie
24 24 Dr. Franz Clemens Leisch Compliance
25 25 Dr. Franz Clemens Leisch Compliance
26 26 Fraud Tree Dr. Franz Clemens Leisch Compliance
Was bleibt? Was kommt? Aktueller Status und Überblick über die Iran-Sanktionen
Was bleibt? Was kommt? Aktueller Status und Überblick über die Iran-Sanktionen Dr. Julia Pfeil Rechtsanwältin, Frankfurt Berlin, 24. Oktober 2016 Übersicht Das Embargo und Ausfuhrbeschränkungen der EU
MehrGlobale Rückrufe: Rechtliche Herausforderungen für deutsche Unternehmen. Dr. Peter Stankewitsch Baker & McKenzie Frankfurt
Globale Rückrufe: Rechtliche Herausforderungen für deutsche Unternehmen Dr. Peter Stankewitsch Baker & McKenzie Frankfurt Produkthaftung & Litigation 2014 Sensibilisierung keine Beschönigung, keine Panik
MehrRechtliche Risiken von Big Data und automatisierten Entscheidungen
Rechtliche Risiken von Big Data und automatisierten Entscheidungen RA Dr. Lukas Feiler, SSCP, CIPP/E Fraud Tagung 2016 10. März 2016 Big Data Realität und Mythos Big Data ist gekennzeichnet durch: Die
MehrCompliance Risk Assessment
Compliance Risk Assessment Compliance Officer Lehrgang Modul 2 DDr. Alexander Petsche 22. September 2015 Compliance Management-Prozess Planning/Risk Assessment, Organization, Personnel Certification Awareness
MehrPROGRAMME SPANNEN SIE MIT UNS DEN BOGEN ZWISCHEN THEORIE UND PRAXIS. Vor Drucken Ende. Bitte drücken Sie die ESC Taste zum Beenden der Präsentation
L A W C L E R K PROGRAMME SPANNEN SIE MIT UNS DEN BOGEN ZWISCHEN THEORIE UND PRAXIS. Vor Drucken Ende PASSIONATELY GLOBAL BREAKFAST Globalität gehört zur DNA von Baker & McKenzie. Deshalb laden wir Sie
MehrBlockchain Bitcoin Smart Contracts Rechtliche Grundlagen
Blockchain Bitcoin Smart Contracts Rechtliche Grundlagen RA Dr. Lukas Feiler, SSCP, CIPP/E 23. Drei-Länder-Treffen 2016 4. Juni 2016 TOPICS 1) Datenschutzrechtliche Observationen zu Blockchain im Allgemeinen
MehrRechtliche Aspekte des agilen Fixpreises
Rechtliche Aspekte des agilen Fixpreises RA Dr. Lukas Feiler, SSCP, CIPP/E Zühlke Roundtable 30. Juni 2015 TOPICS Wahl des grundsätzlichen Vertragstyps Fixpreis-Modelle Vertragsbausteine Bestimmung des
MehrWomen s Law Forum Wie erfolgreiche Juristinnen ihren Karriereweg gestalten Eine Kooperation von Baker & McKenzie und der Universität Münster
Fleißige Frauen arbeiten, schlaue steigen auf Dr. Barbara Schneider Women s Law Forum Wie erfolgreiche Juristinnen ihren Karriereweg gestalten Eine Kooperation von Baker & McKenzie und der Universität
MehrSmart Risk Assessment
Smart Risk Assessment Effiziente Risikoidentifizierung und -bewertung Von Dr. Maik Ebersoll und Dr. Florian Stork Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek
MehrEine Initiative von Baker & McKenzie
für Recht und Soziale Marktwirtschaft Eine Initiative von Baker & McKenzie Persönliche Einladung 5. November 2009 Neue Regeln für die Finanzmärkte Antworten auf die Krise? In der dritten Folge unserer
MehrInterne Revision & COSO - Shortversion Internet Effektive Nutzung der COSO-Methodik
Interne Revision & COSO - Shortversion Internet Effektive Nutzung der COSO-Methodik 10. Oktober 2005 - - Agenda Entstehung des COSO Modells Das COSO Modell und seine Komponenten Der Übergang von COSO zu
MehrLeseprobe. IT-Recht kompakt
Leseprobe IT-Recht kompakt Stand Dezember 2016 Cookies und sonstige Tracking- Technologien Cookies - Hintergrund - - Cookie-Regeln in der E-Privacy Directive (2002/58/EC) - In 2009 geändert durch Cookie
MehrSave the Date. Aktuelles rund um die Aktiengesellschaft. 04. November 2010 Düsseldorf 11. November 2010 Frankfurt am Main 18. November 2010 München
Save the Date 04. November 2010 11. November 2010 18. November 2010 Nach Inkrafttreten von ARUG, BilMoG und VorstAG scheint an der gesetzgeberischen Front etwas Ruhe eingekehrt. Die Gesetzesänderungen
MehrWomen s Law Forum Wie erfolgreiche Juristinnen ihren Karriereweg gestalten
Women s Law Forum Wie erfolgreiche Juristinnen ihren Karriereweg gestalten Eine Kooperation von Baker & McKenzie und der Rechtswissenschaftlichen Fakultät der Universität Münster Der Hintergrund Seit der
MehrSEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)
SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016) COMPLIANCE RISK ASSESSMENT BERLIN 17. JUNI 2016 1Global Compliance Risk Office Assessment 17. Juni 2016 AGENDA I. Einleitung II. Hintergrundinformation:
MehrCAREER MENTORSHIP PROGRAMME N U R W E R S E I N Z I E L K E N N T, FINDET DEN WEG. Vor Drucken Ende L A O T S E
CAREER MENTORSHIP PROGRAMME N U R W E R S E I N Z I E L K E N N T, FINDET DEN WEG. L A O T S E Vor Drucken Ende MENTORSHIP UNIVERSITY Februar 2015 April 2016 Im Rahmen unserer Mentorship University helfen
MehrWas ist eine Risikobeurteilung?
Was ist eine Risikobeurteilung? Bei einer Risikobeurteilung geht es darum, die unternehmensrelevanten Gefahren und Bedrohungen zu identifizieren und zu bewerten. Als Risiko können alle nach Eintretenswahrscheinlichkeit
MehrEinführung Risk - Management
W e i t s i c h t. W e r t s c h ö p f u n g. e f f i z i e n t. Einführung Risk - Management Dr. Tobias Heiter, Dr. Joachim Weinbrecht April, 2018 e f f e k t i v Inhalte 1. Was erwarten die Normen? 2.
MehrBig Data & automatisierte Entscheidungsprozesse
Big Data & automatisierte Entscheidungsprozesse RA Dr. Lukas Feiler, SSCP, CIPP/E ARS Jahrestagung IT-Compliance 9. Juni 2015 TOPICS I. Big Data Realität und Mythos II. III. IV. Zunehmende Anwendbarkeit
MehrWOMEN S L AW FO R U M IHREN KARRIEREWEG
WOMEN S L AW FO R U M W I E ERFO LG R E I C H E J U R I S T I N N E N IHREN KARRIEREWEG G E S T A L T E N EINE KOOPERATION VON BAKER & MCKENZIE UND DER RECHTSWISSENSCHAFTLICHEN FAKULTÄT DER UNIVERSITÄT
MehrN U R W E R S E I N Z I E L K E N N T,
CAREER MENTORSHIP PROGRAMME N U R W E R S E I N Z I E L K E N N T, FINDET DEN WEG. L A O T S E Vor Drucken Ende MENTORSHIP UNIVERSITY Februar 2014 April 2015 Im Rahmen unserer Mentorship University helfen
MehrWOMEN S L AW FO R U M J U R I S T I N N E N G E S T A L T E N W I E E R FO LG R E I C H E. Vor Drucken Ende
WOMEN S L AW FO R U M W I E E R FO LG R E I C H E J U R I S T I N N E N IHREN KARRIEREWEG G E S T A L T E N EINE KOOPERATION VON BAKER & MCKENZIE UND DER RECHTSWISSENSCHAFTLICHEN FAKULTÄT DER UNIVERSITÄT
MehrKatarzyna Smirska. Optimierung eines Risikomanagementsystems im Mittelstand
Katarzyna Smirska Optimierung eines Risikomanagementsystems im Mittelstand VII Inhaltsverzeichnis Vorwort Inhaltsverzeichnis Abbildungsverzeichnis Tabellenverzeichnis Abkürzungsverzeichnis Symbolverzeichnis
MehrBig Data Big Liability?
Big Data Big Liability? Rechtliche Risiken durch Big Data Dr. Lukas Feiler, SSCP Security Forum 2013 17. April 2013 Themen I. Big Data Realität und Mythos II. Fortschreitende Anwendbarkeit des Datenschutzrechts
MehrInhaltsverzeichnis. 1 Grundlagen des Risiko-Controlling 1. 2 Risiko-Management und -Controlling aus. der prozessualen Perspektive 27
Inhaltsverzeichnis 1 Grundlagen des Risiko-Controlling 1 1.1 Zur Systematisierung von Unternehmensrisiken 1 1.1.1 Zum Risikoverständnis in der Betriebswirtschaftslehre 1 1.1.2 Risikosystematik für Zwecke
MehrQualitative Szenarioanalyse
Qualitative Szenarioanalyse Netzwerkanlass vom 1. November 2016 01.11.2016 / mlu Risiken kommunizieren Informationen austauschen Risiken überwachen / überprüfen Das Risikomanagement-System nach ONR Plan
MehrInhaltsverzeichnis. Übersichtenverzeichnis 13 Abkürzungsverzeichnis 15 Vorwort 17
Inhaltsverzeichnis Übersichtenverzeichnis 13 Abkürzungsverzeichnis 15 Vorwort 17 1. Grundlagen des Risikomanagements 19 1.1 Das Risiko 19 1.2 Ziele von Organisationen 19 1.3 Wahrscheinlichkeit als Maß
MehrSystemgestütztes Management der IT-Sicherheit mit der GRC-Suite iris
Systemgestütztes Management der IT-Sicherheit mit der GRC-Suite iris Vorteile eines Toolgestützten Informationssicherheitsmanagements Abweichungen von den Vorgaben (Standards, Normen) werden schneller
MehrSoftwarerecht. Erschöpfungsgrundsatz und gutgläubiger Erwerb von Nutzungsrechten. RA Dr. Holger Lutz, LL.M. Fachausschuss-Sitzung Softwareschutz
Softwarerecht Erschöpfungsgrundsatz und gutgläubiger Erwerb von Nutzungsrechten Fachausschuss-Sitzung Softwareschutz RA Dr. Holger Lutz, LL.M. Erschöpfungsgrundsatz im Softwarerecht [change title in View/Header
MehrISO / ISO Vorgehen und Anwendung
ISO 27001 / ISO 27005 Vorgehen und Anwendung Andreas Wisler Dipl. Ing. FH, CISSP, ISO 27001 Lead Auditor GO OUT Production GmbH wisler@goout.ch Agenda Normenübersicht ISO 27001 ISO 27002 ISO 27005 Risikomanagementprozess
MehrRisikomanagement im Mittelstand 2010: Eine empirische Studie zum aktuellen Stand des Risikomanagements mittelständischer Unternehmen in Ostwestfalen
Schriftenreihe Risikomanagement herausgegeben von Prof. Dr. Bettina Schiller, Dr. Christian Brünger, Dr. Peter Becker Forschungszentrum für Risikomanagement, Universität Paderborn Band 1 Christian Brünger,
MehrEMIR als Herausforderung für mittelständische Unternehmen 12. Nov Thomas Rogall
EMIR als Herausforderung für mittelständische Unternehmen 12. Nov. 2014 Thomas Rogall Agenda 1. Vorstellung der Biesterfeld-Gruppe 2. Regelungen der EMIR 3. Auswirkungen auf die Biesterfeld-Gruppe 4. EMIR-Konzept
MehrPROJEKTMANAGEMENT RISIKOMANAGEMENT
Friedrich-Schiller-Universität Jena Fakultät für Mathematik und Informatik Lehrstuhl für Softwaretechnik Dipl. Ing. Gerhard Strubbe IBM Deutschland GmbH Executive Project Manager (IBM), PMP (PMI) gerhard.strubbe@de.ibm.com
MehrErfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG
Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die
MehrFTg SMS, , WS 3.1. Workshop 1. Umgang mit Risiken. Fachtagung SMS , Bern. Gerhard Züger. Leiter Produktion und Rollmaterial zb
FTg SMS, 11.06.2014, WS 3.1 Workshop 1 Umgang mit Risiken»» Fachtagung SMS 11.06.2014, Bern Gerhard Züger Leiter Produktion und Rollmaterial zb Zielsetzungen des Workshops. 1. Einführung ins Thema 2. Diskussionen
MehrDatenschutzrechtliche Schranken der Informationsweitergabe
Informationen im Gesellschaftsrecht Datenschutzrechtliche Schranken der Informationsweitergabe RA Dr. Lukas Feiler, SSCP CIPP/E 5. Wiener Unternehmensrechtstag 4. Oktober 2016 TOPICS 1) Datenübermittlungen
MehrRISIKOMANAGEMENT VON PROJEKTEN IM RAHMEN DES RISIKOMANAGEMENTS VON PORTFOLIOS
RISIKOMANAGEMENT VON PROJEKTEN IM RAHMEN DES RISIKOMANAGEMENTS VON PORTFOLIOS PMI CHAPTER MEETING STUTTGART - KPMG PMI CHAPTER MEETING STUTTGART LISA SLOCUM 05.10.2015 1 PRÄSENTATION Inhaltsverzeichnis
MehrWOMEN S L AW FO R U M IHREN KARRIEREWEG
WOMEN S L AW FO R U M W I E ERFO LG R E I C H E J U R I S T I N N E N IHREN KARRIEREWEG G E S T A L T E N EINE KOOPERATION VON BAKER & MCKENZIE UND DER RECHTSWISSENSCHAFTLICHEN FAKULTÄT DER UNIVERSITÄT
Mehr1.1 HINWEISE ZUR VERWENDUNG DES INSTRUMENTS ZUR SELBSTBEWERTUNG. Auswahl der Antragsteller (Arbeitsblatt 1 der Tabelle)
Anhang 1 1.1 HINWEISE ZUR VERWENDUNG DES INSTRUMENTS ZUR SELBSTBEWERTUNG Das Instrument behandelt drei zentrale Vorgänge in den folgenden drei Bereichen: Auswahl der Antragsteller (Arbeitsblatt 1 der Tabelle)
MehrCOMPLIANCE WAS IST EIGENTLICH MEIN RISIKO? Salvatore Saporito, LexisNexis GmbH
COMPLIANCE WAS IST EIGENTLICH MEIN RISIKO? Sabine Engel Salvatore Saporito, LexisNexis GmbH COMPLIANCE Was ist eigentlich mein Risiko? Was ist Compliance? Compliance ist das Handeln im Einklang mit geltendem
MehrCybersecurity Insurance Versicherbare rechtliche Cyber-Risiken
Versicherbare rechtliche Cyber-Risiken RA Dr. Lukas Feiler, SSCP, CIPP/E Security Forum 2015 23. April 2015 Topics I. Zentrale rechtliche Cybersecurity-Risiken a. Persönliche Haftung der Geschäftsleitung
Mehrals Steuerungsinstrument Björn Schneider Berlin, 29. November 2016
Klicken Einrichtung Sie, von um das Titelformat GRC-Systemen zu bearbeiten und prozessen als Steuerungsinstrument Björn Schneider Berlin, 29. November 2016 The Linde Group Linde in Zahlen Linde in Zahlen
MehrRisikomanagement für IT-Projekte
Jessica Wack Risikomanagement für IT-Projekte Mit einem Geleitwort von Prof. Dr. Dr. h.c. Dieter B. Preßmar Deutscher Universitäts-Verlag Inhaltsverzeichnis Geleitwort Vorwort Inhaltsverzeichnis Abbildungsverzeichnis
MehrBig Data Spannungsverhältnis zwischen Digitalisierung und Datenschutz in der Energiebranche
Big Data Spannungsverhältnis zwischen Digitalisierung und Datenschutz in der Energiebranche Energierechtssymposium, 26. September 2017 RA Dr. Lukas Feiler, SSCP CIPP/E Big Data Realität und Mythos 1/2
MehrRisikomanagement - Prozessmodelle im Kontext von Verträgen Nutzen und Standards
- Prozessmodelle im Kontext von Verträgen Nutzen und Standards CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Gauermanngasse, 00 Wien 5. September 05 Referentin: Claudia Gerlach Willkommen Seit 03/04 selbstständige
MehrKontrolle durch digitale Baustellenausweise im Kampf gegen Lohn- und Sozialdumping sowie Unterbindung von illegaler Ausländerbeschäftigung
Kontrolle durch digitale Baustellenausweise im Kampf gegen Lohn- und Sozialdumping sowie Unterbindung von illegaler Ausländerbeschäftigung Jänner 2018 ISO und ONR Zertifizierung der PORR Die Zertifizierung
MehrRisikomanagement als Führungsaufgabe
Bruno Brühwiler Risikomanagement als Führungsaufgabe ISO 31000 mit ONR 49000 wirksam umsetzen 3., überarbeitete und aktualisierte Auflage Haupt Verlag Bern Stuttgart Wien 7 Inhaltsverzeichnis Übersichtenverzeichnis
MehrISO 9001:2015 und Risikomanagement. Risikobasiertes Denken am Beispiel der ISO 9001:2015
ISO 9001:2015 und Risikomanagement Risikobasiertes Denken am Beispiel der ISO 9001:2015 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise
MehrInterne Untersuchungen: Ein globaler Überblick
Einladung Seminar 6. April 2011 InterContinental Hotel Berlin Interne Untersuchungen: Ein globaler Überblick Einführung Interne Untersuchungen: Ein globaler Überblick Spektakuläre Fälle von Korruption,
Mehr1. IT-Grundschutz-Tag 2014
1. IT-Grundschutz-Tag 2014 ISO 31000 i. V. m. IT-Grundschutz 13.02.2014 Michael Pravida, M.A. Agenda Einführung Risk assessments nach ISO 31000 Anknüpfungspunkte zw. ISO 31000 und IT-GS Anwendungshinweise
MehrAnleitung Risikomanagement-Tool
Anleitung Risikomanagement-Tool 2017 i-risk Technoparkstrasse 1 8005 Zürich +41 44 514 90 00 mail@i-risk.ch www.i-risk.ch 1. Präambel... 3 2. Grundlegende Voraussetzungen... 3 3. Navigation... 3 4. Dashboard...
MehrCompliance-Management im Mittelstand
4. Siegener Jahreskonferenz Compliance-Management im Mittelstand Rüdiger Tüscher, Dipl.-Kaufmann Wirtschaftsprüfer/Unternehmensberater Compliance - Einleitung Compliance umfasst die Einhaltung von Regeln.
MehrGrundlagen des Risikomanagements
Grundlagen des Risikomanagements von Dr. Werner Gleißner HOCHSCHULE LIECHTENSTEIN ßbliothek Verlag Franz Vahlen München l Inhaltsverzeichnis Vorwort V Abbildungs Verzeichnis XV 1. Die Welt des Risikos
MehrKonzernsteuerungssysteme Revision IKS - Compliance
Konzernsteuerungssysteme Revision IKS - Compliance Mag. Andrea Rockenbauer Dipl. IR CRMA Leiterin Konzernrevision Linz: 19.07.2016 Im Prüfungsausschuss Dezember 2014 berichtete Steuerungsinstrumente und
MehrFachhochschule Kiel University of Applied Sciences Systematische Risikoidentifikation bei Dräger
Fachhochschule Kiel University of Applied Sciences Systematische Risikoidentifikation bei Dräger Controlling Innovation Berlin 18. September 2010 Kathrin Moormann Agenda Dräger Technik für das Leben Risikoidentifikation:
MehrUnternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM)
Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM) Wien, 3.10.2006 Walter S.A. Schwaiger Fachbereich: Finanzwirtschaft & Controlling, Institut für Managementwissenschaften,
MehrAufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.
Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds
MehrMikrobiologische Risikobewertung
FEDERAL INSTITUTE FOR RISK ASSESSMENT Mikrobiologische Risikobewertung Juliane Bräunig Fachgruppe 44 Aufklärung von Ausbrüchen Codex Alimentarius - Risikoanalyse Nach Codex Alimentarius Risk assessment
MehrMit aller Konsequenz: Compliance. Beratung für Unternehmen im Risikomanagement.
Mit aller Konsequenz: Compliance Beratung für Unternehmen im Risikomanagement www.depre.de Recht im Quadrat Die Depré RECHTSANWALTS AG ist eine überregional tätige Wirtschaftskanzlei mit Hauptsitz in Mannheim.
MehrID Management, Security Management, Enterprise Risk Management
ID Management, Security Management, Enterprise Risk Management ISSS Luzerner Tagung 2008 Frank Heinzmann, Zurich Financial Services Information Security Society Switzerland Luzerner Tagung 2008 1 Agenda
MehrKauf und Verkauf von Pflegediensten
Kauf und Verkauf von Pflegediensten RA Dr. Christian Burholt, LL.M. Partner, Berlin Fachanwalt für Medizinrecht 14. Oktober 2015 Kauf und Verkauf von Pflegediensten Der ambulante Pflegemarkt in Deutschland
MehrKienbaum Management Consultants GmbH Köln, den peppermint. Impulsvortrag Ampelsystem im Talent Management
Kienbaum Management Consultants GmbH Köln, den 18.02.2013 peppermint Impulsvortrag Ampelsystem im Talent Management Warum Talent Management? Arbeitgeber Inwiefern unterstützt das Unternehmen mich darin,
MehrRisikomanagement in KMU als Mittel der Arbeitsplatzbeschaffung und -sicherung
Risikomanagement in KMU als Mittel der Arbeitsplatzbeschaffung und -sicherung Prof. Dr. Susanne Homölle Lehrstuhl für ABWL: Bank- und Finanzwirtschaft Agenda 1. Risiko und Risikomanagement 2. Gründe für
MehrRisiko-Reporting in der Lebensversicherung. Was sollte man reporten und warum? SAV-Kolloquium, 1. Juni 2012 Dr. Markus Engeli, Swiss Life AG
Risiko-Reporting in der Lebensversicherung. Was sollte man reporten und warum? SAV-Kolloquium, 1. Juni 2012 Dr. Markus Engeli, Swiss Life AG Agenda 1. Eingrenzung des Themas 2. Externes Risiko-Reporting
MehrIndustriespionage im Zeitalter der Digitalisierung
Industriespionage im Zeitalter der Digitalisierung Fallstricke und rechtliche Abwehrmaßnahmen RA Dr. Lukas Feiler, SSCP, CIPP/E Digital Economy & Transformation, 8. Juni 2017 Formen der Industriespionage
MehrWOMEN S L AW FO R U M J U R I S T I N N E N IHREN KARRIEREWEG
WOMEN S L AW FO R U M W I E ERFO LG R E I C H E J U R I S T I N N E N IHREN KARRIEREWEG G E S T A L T E N EINE KOOPERATION VON BAKER & MCKENZIE UND DER RECHTSWISSENSCHAFTLICHEN FAKULTÄT DER UNIVERSITÄT
MehrRisikomanagement und KonTraG
Klaus Wolf I Bodo Runzheimer Risikomanagement und KonTraG Konzeption und Implementierung 5., vollständig überarbeitete Auflage GABLER INHALTSVERZEICHNIS Abbildungsverzeichnis 13 Abkürzungsverzeichnis 17
MehrTRENDS UND TENDENZEN DER CSR-/ NACHHALTIGKEITSBERICHTERSTATTUNG
TRENDS UND TENDENZEN DER CSR-/ NACHHALTIGKEITSBERICHTERSTATTUNG Dr. Gerd Scholl Institut für ökologische Wirtschaftsforschung Dr. Udo Westermann future e. V. 1 ZIELE DES RANKING Berichterstattung weiterentwickeln
MehrInhaltsverzeichnis. Informationssicherheits-Management nach ISACA
Inhaltsverzeichnis 1 Einleitung und Motivation... 1 1.1 Der Wert von Informationen... 1 1.2 Informationssicherheit und IT-Sicherheit... 3 1.3 Informationssicherheit, Daten- und Geheimschutz... 6 1.3.1
MehrRecht, Steuern, Wirtschaft. Rechtsformen für Freiberufler 14.11.2015 K. Finck
Rechtsformen für Freiberufler 14.11.2015 K. Finck Inhalt 1. Haftung und Rechtsform 2. Steuer 3. Zusammenfassung Haftung und Rechtsform Recht, Steuern, Wirtschaft. Risiko Persönliche Haftung Mittel zur
MehrPartnerschaft als Strategie DER WEG WIRD FORTGEFÜHRT. Timo Wolters two@sitecore.net
Partnerschaft als Strategie DER WEG WIRD FORTGEFÜHRT Timo Wolters two@sitecore.net CMS Digital Marketing Ecommerce Customer Experience Plattform E-commerce Adaptive Print Solution Analytics Web Content
MehrDie Grundlage für Ihre IT- Sicherheit. BSI ISO IT-Notfallplanung
Die Grundlage für Ihre IT- Sicherheit BSI 101-104 ISO 27001 IT-Notfallplanung CONTECHNET Der deutsche Spezialist für prozessorientierte Notfallplanung Unser Leitbild: Dynamische und komplexe Strukturen
MehrPhilipp Lüttmann Vorsitzender des NK 207
Swiss GRC Day 2018 Compliance Management nach ISO 19600 und dessen Integration mit Risiko- und Antikorruptions-Management Philipp Lüttmann Vorsitzender des NK 207 Geht es konkreter? Compliance Management
MehrZwischen Security Research und Industriespionage
Penetration Testing bei Mitbewerbern Zwischen Security Research und Industriespionage RA Dr. Lukas Feiler, SSCP, CIPP/E Security Forum 2017, 6. April 2017 Agenda 1 Motivationslage für Penetration Tests
MehrNachhaltige Lieferketten Herausforderungen und Lösungsansätze
Nachhaltige Lieferketten Herausforderungen und Lösungsansätze - 23.09.2016, Berlin, CSR-Reporting vor der Berichtspflicht Übersicht 1. Herausforderungen für die Lieferkette 2. Strategien zu Nachhaltigkeit
MehrÄnderung der Berechnung des Ausgleichsanspruchs des Handelsvertreters Trade & Commerce, Deutschland
Änderung der Berechnung des Ausgleichsanspruchs des Handelsvertreters Trade & Commerce, Deutschland Client Alert 20. August 2009 Für weitere Fragen stehen Ihnen die folgenden Kollegen zur Verfügung: München
MehrK.0 Problemprotokoll Bewertungsvorgang
PRÜFBEHÖRDE Prüfung der Einhaltung von Artikel 125 Absatz 4 Buchstabe c innerhalb der Verwaltungsbehörde in Bezug auf die Bewertung des Betrugsrisikos und die wirksamen und angemessenen Betrugsbekämpfungsmaßnahmen
MehrMiWeCon Ingenieurbüro. Management of Risk. Präsentation für XPUG (70) Michael Weber
Management of Risk Präsentation für XPUG (70) 13.10.2010 Michael Weber Was ist ein Risiko? ISO: Kombination der Wahrscheinlichkeit eines Ereignisses und dessen Konsequenz Baseler Ausschuss für Bankenaufsicht:
MehrUnternehmensrisikomanagement
Prof. Dr.-Ing. Gerhard Girmscheid Dr. sc. techn. Thorsten A. Busch Unternehmensrisikomanagement in der Bau Wirtschaft ^Bauwerk Inhaltsverzeichnis Vorwort 3 Benutzungshinweise 5 Inhaltsverzeichnis 7 1 Einleitung
MehrEINE EINFÜHRUNG IN DIE RISIKOBETRACHTUNG
EINE EINFÜHRUNG IN DIE RISIKOBETRACHTUNG Einleitung Ziel dieses Kochbuchs ist es, Grundkonzepte und einfache Tools sowie Möglichkeiten zur Anwendung der "Betrachtung von Risiken und Chancen" im Rahmen
MehrRisikotragfähigkeitsmodelle für nichtfinanzielle Risiken in produzierenden Unternehmen
Risikotragfähigkeitsmodelle für nichtfinanzielle Risiken in produzierenden Unternehmen 4. Jahreskonferenz Risk Governance 12./13.10.2016 Ing. Mag. Wolfgang Schmidhuber, schmidhuber@schmidhuber-consulting.at
MehrKlausurkolloquium. Musterlösung Aufgabe 2: Risikocontrolling. Dipl.-Kfm. Axel Fietz
Klausurkolloquium Musterlösung Aufgabe 2: Risikocontrolling Dipl.-Kfm. Axel Fietz Aufgabe 2a) Skizzieren Sie kurz den Ablauf eines typischen Risikomanagement-Prozesses und stellen Sie stichpunktartig den
MehrRisikomanagement im Kontext der wertorientierten Unternehmensführung
Klaus Wolf Risikomanagement im Kontext der wertorientierten Unternehmensführung Mit einem Geleitwort von Prof. Dr. Jörg Schlüchtermann Deutscher Universitäts-Verlag Inhaltsverzeichnis IX INHALTSVERZEICHNIS
MehrWILKEN RISIKOMANAGEMENT. BITMARCK-Kundentag 2015. Branche: GKV. Essen, 03. und 04.11.2015 Jochen Endreß
WILKEN RISIKOMANAGEMENT Branche: GKV BITMARCK-Kundentag 2015 Essen, 03. und 04.11.2015 Jochen Endreß 2 3 RISIKOMANAGEMENT HÄUFIGE PROBLEME BEI DER UMSETZUNG In vielen Unternehmen wird management bisher
MehrIm Brennpunkt 1/2010 Umsatzsteuer Verbrauchsteuer - Zoll
Umsatzsteuer Verbrauchsteuer - Zoll Newsletter März 2010 Umsetzung des sog. Mehrwertsteuer-Pakets zum 1. Januar 2010: Bedeutung für deutsche Unternehmen Das europäische Umsatzsteuerrecht durchlebt mit
MehrNachstehende Studien- und Prüfungsordnung wurde geprüft und in der 327. Sitzung des Senats am 17. Juli 2013 verabschiedet.
Nachstehende Studien- und Prüfungsordnung wurde geprüft und in der 327. Sitzung des Senats am 17. Juli 2013 verabschiedet. Nur diese Studien- und Prüfungsordnung ist daher verbindlich! Prof. Dr. Rainald
MehrInhaltsverzeichnis. Abbildungsverzeichnis. Tabellenverzeichnis. Abkürzungsverzeichnis
Inhaltsübersicht Inhaltsübersicht Inhaltsverzeichnis Abbildungsverzeichnis Tabellenverzeichnis Abkürzungsverzeichnis IX XI XVII XIX XXI 1 Einleitung 1 1.1 Problemstellung 1 1.2 Zielsetzung und Forschungsfragen
MehrCompliance Management System 4.0
Compliance Management System 4.0 Ausgabe: September 2017 Corporate Compliance Office 1 Agenda 1. 2. Compliance Organisation 3. Reporting Ablauf 2 Definition von Compliance Unter Compliance verstehen wir:
MehrSTARTER-KIT IKS IN DER PERSONALWIRTSCHAFT
2017 STARTER-KIT IKS IN DER PERSONALWIRTSCHAFT LÖSUNGEN ZUR RISIKOMINIMIERUNG INTERNE KONTROLLEN SIND WICHTIGER DENN JE Interne Prozesse revisionssicher und effizient gestalten Können Sie die Ordnungsmäßigkeit
MehrTimo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion
Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und
MehrDatenschutz und Werbung. WKÖ Datenschutz im Fokus, 12. Oktober 2017 RA Dr. Lukas Feiler, SSCP, CIPP/E
Datenschutz und Werbung WKÖ Datenschutz im Fokus, 12. Oktober 2017 RA Dr. Lukas Feiler, SSCP, CIPP/E Topics 1) Direktmarketing 2) Profiling 3) Cookies 4) Marktforschung 2 1 Direktmarketing 3 Direktmarketing
MehrEFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE. 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control
EFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control DIE STARKE BANK IM THURGAU FREUNDLICH UND SYMPATHISCH Seite
MehrRisikomanagement im Beschaffungsmarketing
Risikomanagement im Beschaffungsmarketing von Dr. Matthias Schubert FÖRDERGESELLSCHAFT PRODUKT-MARKETING E.V. Inhaltsverzeichnis INHALTSVERZEICHNIS ABBILDUNGSVERZEICHNIS ABKÜRZUNGSVERZEICHNIS I V IX 1.
MehrDigitalisierung im Einkauf - Der Fraunhofer Einkauf 4.0 Check. Quelle: Fraunhofer Seite 1
Digitalisierung im Einkauf - Der Fraunhofer Einkauf 4.0 Check Quelle: Fraunhofer Seite 1 Fraunhofer Einkauf 4.0 Check? Wo stehen wir auf dem Weg zum Einkauf 4.0? Der Einkäufer der 4. industriellen Revolution
MehrIntegriertes Projekt Risiko Management mit @Risk in der Öl und Gas Industrie
Integriertes Projekt Risiko Management mit @Risk in der Öl und Gas Industrie Bodo Friese Corporate Project Risk Manager Palisade User Conference, Frankfurt, Germany 09-Oct-2014 Agenda Cameron in kurzen
MehrTechnischer Hinweis Merkblatt DVGW W 1001-B2 (M) März 2015
www.dvgw-regelwerk.de Technischer Hinweis Merkblatt DVGW W 1001-B2 (M) März 2015 Sicherheit in der Trinkwasserversorgung Risikomanagement im Normalbetrieb; Beiblatt 2: Risikomanagement für Einzugsgebiete
MehrHot Topics. BREXIT - Was spricht für eine Umorientierung internationaler Unternehmen von dem Vereinigten Königreich nach Deutschland?
Arbeitsrecht Frankfurt Januar 2017 BREXIT - Was spricht für eine Umorientierung internationaler Unternehmen von dem Vereinigten Königreich nach Deutschland? Auch wenn noch nicht klar ist, wann das Vereinigte
MehrCountdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten
Berlin Düsseldorf Frankfurt/Main Hamburg München 0 Countdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten Marc Pussar Rechtsanwalt, SKW Schwarz Rechtsanwälte Congress@it-sa,
Mehr