Timo Boldt Berlin, 7. Mai Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion
|
|
- Viktoria Baum
- vor 8 Jahren
- Abrufe
Transkript
1 Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v
2 Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und Diskussion 2
3 Agenda 1. Einleitung Kurzportrait der Fürstlich Castell schen Bank Entwicklung von Compliance 2. Umsetzung der MaRisk-Compliance 3. Ausblick und Diskussion 3
4 4
5 5
6 6
7 Compliance-Organisation Akzeptanz von Compliance Die Entwicklung von Compliance (1/2) Die Entwicklung vom Repräsentanten zum Diplomaten 1 Derzeitiger Marktstandard Zielbild 2014 ff. I II III IV Zeit Kostenminimierung Wenig Personal Ausschließlich repräsentative Aufgaben Vielzahl an Vorgaben und Richtlinien Kein Compliance- Bewusstsein im Unternehmen Überwachung Strikte Trennung vom Tagesgeschäft Risikomanagement / IKS Durchgriffsbefugnisse Starke Compliance-Kultur Hohes Ansehen und Akzeptanz Ausrichtung auf das gesamte Institut Hohe Transparenz im Management Gut informiert und vernetzt 1 Quelle und Begriffsdefinition in Anlehnung an Ernst & Young 7
8 Die Entwicklung von Compliance (2/2) Vor und nach der MaRisk-Novelle WpHG-Compliance GwG * Fraud ** Fraud ** Bisher GwG * Verbraucherschutz WpHG- Compliance... Neu seit (Pflicht seit ) Kredit- Compliance Datenschutz Nach Ansicht der BaFin zielen die neuen Anforderungen an die Compliance-Funktion im Kern auf eine angemessene Compliance-Kultur innerhalb des Instituts ab. Die MaRisk-Compliance-Funktion tritt neben die bestehende Compliance-Funktion und ersetzt diese nicht. * Verhinderung von Geldwäsche und Terrorismusfinanzierung ** Betrugsprävention und Verhinderung von sonstigen strafbaren Handlungen 8
9 Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance Der neue Aufgabenbereich der MaRisk-Compliance-Funktion Praktische Herausforderungen der MaRisk-Compliance Konzeption und Methodik Aufbauorganisatorische Umsetzung Kernaufgaben der MaRisk-Compliance Erste Erfahrungen aus der Praxis 3. Ausblick und Diskussion 9
10 Der neue Aufgabenbereich der MaRisk- Compliance-Funktion Zielsetzung Risiken entgegenwirken, die aus der Nichteinhaltung gesetzlicher Regelungen und Vorgaben resultieren Aufgaben Hinwirken auf die Implementierung wirksamer Verfahren zur Einhaltung der wesentlichen Regelungen, Vorgaben und Kontrollen Unterstützung und Beratung der Geschäftsleitung Regelmäßige (risikoorientierte) Identifikation wesentlicher Regelungen und Vorgaben Berichterstattung gegenüber Geschäftsleitung und Aufsichtsorgan Einbindung bzw. Beteiligung in NPPs und in Änderungen betrieblicher Prozesse und Strukturen Zentrales Ziel: Angemessene Compliance-Kultur Geschäftsbereiche bleiben für die Pflichterfüllung verantwortlich Enge Zusammenarbeit mit anderen Kontrolleinheiten 10
11 Praktische Herausforderungen der MaRisk- Compliance (1/2) Identifikation der wesentlichen rechtlichen Regelungen und Vorgaben Bewertung von Compliance- Risiken Organisation der Compliance- Funktion Ermittlung der notwendigen MAK Definition der Aufgaben, Rechte und Pflichten Wissens- Management Definition von Überwachungshandlungen Art und Umfang der Berichterstattung Zusammenspiel mit anderen Kontrolleinheiten (z. B. Interne Revision) Notwendige Prozesse und Dokumentationsmedien 11
12 Praktische Herausforderungen der MaRisk- Compliance (2/2) Definition Compliance-Risiko Beispielhafte Auflistung der einzelnen Risikoarten aus compliance-relevanter Sicht: Risiko eines Gesetzesverstoßes (allgemein) Risiko eines Gesetzesverstoßes WpHG (WpHG-Compliance) Risiko in Bezug auf Geldwäsche Risiko in Bezug auf Terrorismusfinanzierung Risiko in Bezug auf sonstige strafbare Handlungen Risiko eines Reputationsschadens Gesamtes operationelles Risiko 12
13 Konzeption und Methodik (1/6) 1 Inventarisierung der relevanten Regelungsbereiche und Vorgaben (1/4) Gesetz Prozess Initiale Bestandsaufnahme aller relevanten Regelungsbereiche und Vorgaben (Teilerhebung vs. Vollerhebung) Aussortierung branchenfremder oder aus Sicht der Aufsicht bereits gut organisierter Bereiche Definition von Kriterien zur Wesentlichkeitsbestimmung 13
14 Konzeption und Methodik (2/6) 1 Inventarisierung der relevanten Regelungsbereiche und Vorgaben (2/4) = compliance-relevant = nicht compliance-relevant Im Anschreiben der MaRisk genannte Rechtsbereiche Rechtsrisiken die bereits von anderen Organisationseinheiten bearbeitet werden (Recht, Risikocontrolling, IT, Personal, Finanzen etc.) Weitere mögliche compliance-relevante Regelungen und Vorgaben Entscheidung über eine Teil- oder Vollerhebung der rechtlichen Regelungen und Vorgaben Gesamtheit der rechtlichen Regelungen und Vorgaben in den Instituten bislang nicht verfügbar Risiko der Nichterkennung von wesentlichen Compliance-Risiken ist nicht einschätzbar Identifikation der wesentlichen Compliance-Risiken muss vollständig und nachvollziehbar erfolgen Umsetzung mit Hilfe von Wesentlichkeitsgrenzen 14
15 Konzeption und Methodik (3/6) 1 Inventarisierung der relevanten Regelungsbereiche und Vorgaben (3/4) Vorteile: Geringerer Aufwand Einsparung von Ressourcen Nachteile: Teilerhebung Keine vollständige Erfassung der das Institut betreffenden Rechts- und Compliance-Risiken Geringer Mehrwert Vorteile: Vollerhebung Grundgesamtheit für das Institut Vollständigkeit von Rechtsrisiken Einheitlichkeit der zu erhebenden Information Hohe Steuerungsmöglichkeit durch MaRisk Compliance Nachteile: intensivere Vor- und Nacharbeit Bindung von Ressourcen Hoher Aufwand interner Unterstützung 15
16 Konzeption und Methodik (4/6) 1 Inventarisierung der relevanten Regelungsbereiche und Vorgaben (4/4) Definition von Kriterien zur Wesentlichkeitsbestimmung Vermögensschaden Reputationsschaden Aufsichtsrechtliche Sanktionen Prüfungsfokus Komplexität Weitere Bewertungskriterien Volatilität des Rechtsbereiches Bankspezifisch oder nicht bankspezifische Regelungen und Vorgaben IKS-Bewertung und Anweisungswesen Potentielle Organhaftung / Sicherstellungspflichten 25c KWG 16
17 Compliance-Risiko 1 Compliance-Risiko 2 Compliance-Risiko 3 Konzeption und Methodik (5/6) 2 Durchführung einer Risikoanalyse (1/2) Gesetz Prozess Grundgesamtheit für die Risikoanalyse Bewertung der einzelnen Compliance-Risiken Ergebnis: wesentliche Regelungen und Vorgaben sind identifiziert Die Bewertung eines Risikos kann anhand der folgenden zwei Einflussfaktoren erfolgen: Eintrittswahrscheinlichkeit Schadenshöhe 17
18 Konzeption und Methodik (6/6) 2 Durchführung einer Risikoanalyse (2/2) Identifikation der Risiken Bewertung des inhärenten Risikos Bewertung der Maßnahmen (z. B. Kontrollen) Bewertung des Residualrisikos Festlegung Risiko- Verantwortlicher 18
19 Aufbauorganisatorische Umsetzung in der Fürstlich Castell schen Bank Integration in die bestehenden Compliance-Strukturen Vorstand Nicht-Handel Compliance-Beauftragter nach MaRisk und MaComp Geldwäschebeauftragter Leitung Compliance Datenschutz WpHG- Compliance Zentrale Stelle (GwG + Fraud) MaRisk- Compliance aufsichtsrechtliche Datenkontrolle Servicefunktion Verbraucherschutz 19
20 MaRisk-Compliance Kernaufgaben der MaRisk-Compliance Koordination und Aufbau Rechtsnormenmonitoring Anweisungen und Prozesse Abstimmung von relevanten Schnittstellen Reporting an Fachbereiche und Vorstand Tool- oder IT-Unterstützung (z. B. RADAR) Durchführung GFA und Regelüberwachung Wahrnehmung Beratungsansatz Identifizierung Regelungen Bestimmung Wesentlichkeit Analyse Compliance Risiko Kontrollen / Kontrollplan Abstimmung Interne Revision Maßnahmen und Maßnahmentracking Kontrollreporting und Protokollierung Beratung Vorstand und Fachbereiche Unterstützung Anweisungswesen und IKS Koordination und Beratung bei Anfragen der Aufsicht und den Wirtschaftsprüfern Einbindung Projekte und Änderungen gem. AT 8.2 MaRisk und in NPPs gem. AT 8.1 MaRisk Abstimmung und Zusammenarbeit mit Risikocontrolling Wirksamkeit MaRisk- Compliance Berichtswesen und Reportingfunktion Jährliches Reporting Ad hoc-reporting Quartals- Reporting Schnittstellen-Reporting 20
21 Erste Erfahrungen aus der Praxis Verantwortung für Normen unklar Abgrenzung zu Fachbereichen unklar langsamer Aufbau der Compliance- Kultur Ermittlung der notwendigen MAK Keine konkreten Aussagen der BaFin Kein einheitliches Risikoverständnis Bislang kein Track Record oder Best Practice Komplexität in Prozessen / Organisationen Mangelnder Informationsfluss Definition der Wesentlichkeit Fehlende praktische Erfahrung der Wirtschaftsprüfer Gesamtheit aller Normen nicht bekannt 21
22 Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und Diskussion 22
23 Ausblick und Diskussion Wo geht die Reise hin? 23
24 Vielen Dank für Ihre Aufmerksamkeit! Timo Boldt Leiter Compliance Marktplatz Würzburg Tel.: timo.boldt@castell-bank.de 24
25 v
Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.
Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds
MehrLegal Risk als Folge fehlender Compliance
Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument
MehrInhaltsübersicht. Vorwort (Daumann) 1. A. Bestandsaufnahme/Risikoanalyse (Daumann) 5
INHALTSÜBERSICHT Inhaltsübersicht Vorwort (Daumann) 1 A. Bestandsaufnahme/Risikoanalyse (Daumann) 5 I. Legal Inventory/Rechtsinventar 9 II. MaRisk-Assessment bzw. Risikobewertung gem. AT 4.4.2 Tz. 2 MaRisk
MehrCompliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention
INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH Compliance-Services Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention Themenabend der Gesellschaft für
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrIT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH
IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und
MehrHinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.
AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk
Mehragens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht
agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht 25.03.2009 Compliance ist das Thema in den Medien 2 Compliance ist das Thema in den Medien
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
Mehr6.4.5 Compliance-Management-System (CMS)
Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein
MehrVorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7
INHALTSÜBERSICHT Inhaltsübersicht Vorwort des betreuenden Herausgebers (Berndt)... 3 A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 B. Umwelt- und Unternehmensanalyse zur
MehrCompliance-Organisation in der K+S Gruppe
Compliance-Organisation in der K+S Gruppe Erlassen durch Beschluss des Vorstands der K+S Aktiengesellschaft vom 05.08.2014 Richtlinie Compliance-Organisation in der K+S Gruppe 2 von 8 Inhalt 1 Zielsetzung
MehrIDV Assessment- und Migration Factory für Banken und Versicherungen
IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein
MehrPrüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO
Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO Versicherungsunternehmen: Name Versicherungsgruppe/-konglomerat Prüfgesellschaft Leitender Prüfer Name der Prüfgesellschaft gemäss
MehrLehrgang Compliance (WpHG, MaRisk)
11.01.2016-19.09.2016 Lehrgang Compliance (WpHG, MaRisk) Geldwäsche, Betrugsprävention, Verhinderung sonstiger strafbarer Handlungen Zielgruppe Angehende Beauftragte für WpHG-Compliance, Geldwäsche- und
MehrStrategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014
Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,
MehrMedizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong
Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten
MehrWebinar Cortal Consors 8. Mai 2013. Jürgen App Wirtschaftsprüfer Steuerberater
Umsetzung von MaRisk und MaComp Optimierungsmöglichkeiten für kleinere Institute Webinar Cortal Consors 8. Mai 2013 Jürgen App Wirtschaftsprüfer Steuerberater WP/StB Jürgen App 1994: Wirtschaftsprüfung
MehrWILKEN RISIKOMANAGEMENT. BITMARCK-Kundentag 2015. Branche: GKV. Essen, 03. und 04.11.2015 Jochen Endreß
WILKEN RISIKOMANAGEMENT Branche: GKV BITMARCK-Kundentag 2015 Essen, 03. und 04.11.2015 Jochen Endreß 2 3 RISIKOMANAGEMENT HÄUFIGE PROBLEME BEI DER UMSETZUNG In vielen Unternehmen wird management bisher
MehrRisikogrundsätze Version 2, Stand 10/2011
Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.
MehrRisikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement
SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent
MehrInterne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!
Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre
MehrAnforderungen an Absolventenbefragungen
Anforderungen an Absolventenbefragungen Im Spiegel von Alumniarbeit und Qualitätssicherung an Hochschulen Hannover, 4. Dezember 2009 Gregor Fabian Alumnimanagement, Qualitätsmanagement und Absolventenbefragungen
MehrMaRisk. Beratung zu MaRisk AT 7.2
MaRisk Beratung zu MaRisk AT 7.2 Ausgangssituation Komplexität meistern! Handlungsbedarf ergibt sich vor allem für den Einsatz von selbsterstellten Anwendungen. Darunter fallen nicht nur klassische Softwareprogramme,
MehrWir organisieren Ihre Sicherheit
Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Unternehmen Die VICCON GmbH versteht sich seit 1999 als eigentümergeführtes und neutrales Unternehmen für Management- und Sicherheitsberatung.
MehrInternational Tax Highlights for German Subsidiaries. Umsatzsteuer mit IT. 21. November 2013
www.pwc.com International Tax Highlights for German Subsidiaries Umsatzsteuer mit IT 21. Umsatzsteuer mit IT Agenda Herausforderungen Prozesse Technologie Kontrollen Praxisfälle Slide 2 Herausforderungen
MehrProjekt-Compliance Neues Handlungsfeld des Projektmanagements. Prof. Dr. Michael Klotz. 14. gfo-regionalmeeting 19.
Neues Handlungsfeld des Projektmanagements Prof. Dr. Michael Klotz 4. gfo-regionalmeeting 9. Januar 20 SIMAT STRALSUND INFORMATION MANAGEMENT TEAM Gliederung. Was ist? 2. Um welche geht es? 4. Wozu das
MehrHLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht
Den Vortrag hören live Sie auf dem HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht An international network of independent professional accounting firms and
MehrCompliance-Management
Thomas Müller Compliance-Management Dargestellt am Beispiel der Versicherungswirtschaft Monographia Editions Weblaw, Bern 2007 Schulthess, Zürich/Basel/Genf 2007 1 Inhaltsverzeichnis Vorwort...III 1 Inhaltsverzeichnis...1
MehrINHALTSÜBERSICHT. Inhaltsübersicht. Teil I: Einführende Überlegungen 1
Inhaltsübersicht III INHALTSÜBERSICHT DANK I INHALTSÜBERSICHT INHALTSVERZEICHNIS ABBILDUNGSVERZEICHNIS ABKÜRZUNGSVERZEICHNIS V X Teil I: Einführende Überlegungen 1 1 EINLEITUNG 1 1.1 Praktischer Hintergrund
MehrA. Erwartungshaltung der Bankenaufsicht an die Tätigkeit der Internen Revision im Rahmen der Projektbegleitung (Büschelberger/Pescbel) 9
INHALTSÜBERSICHT Inhaltsübersicht Vorwort des Herausgebers (Becker) 1 Geleitwort (Bantleon) 4 A. Erwartungshaltung der Bankenaufsicht an die Tätigkeit der Internen Revision im Rahmen der Projektbegleitung
MehrImplementierung eines steuerlichen Risikomanagementsystems
Nora Mundschenk Implementierung eines steuerlichen Risikomanagementsystems Eine Analyse in ausgewählten Unternehmen und die Entwicklung eines Instruments zur Bewertung steuerlicher Risiken Verlag Dr. Kovac
MehrDelta Audit - Fragenkatalog ISO 9001:2014 DIS
QUMedia GbR Eisenbahnstraße 41 79098 Freiburg Tel. 07 61 / 29286-50 Fax 07 61 / 29286-77 E-mail info@qumedia.de www.qumedia.de Delta Audit - Fragenkatalog ISO 9001:2014 DIS Zur Handhabung des Audit - Fragenkatalogs
MehrQuality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -
Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer
MehrUnsichere Produkte und die rechtlichen Konsequenzen
1. Worum geht es? Produkte, besonders Elektrogeräte, Telekommunikationsgeräte, aber auch Sportboote, Spielwaren, Druckbehälter, Schutzausrüstungen etc. pp. 2. Wer ist betroffen? Hersteller Importeur Bevollmächtigte
Mehr----------------------------------------------------------------------------------------------------------------------------------------
0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,
MehrGeschäftsprozessoptimierung
Geschäftsprozessoptimierung Kurzdarstellung Saarbrücken November 2011 Ihr Partner für Analyse - Konzeption - Implementierung Definition Ziel einer Geschäftsprozessoptimierung ist es Optimierungspotenziale
MehrStephanie Caspar Lisa Eggerstorff Alexander Wagner Robert Hagedorn
Ermittlung des Änderungsbedarfs für die SAB aus der MaRisk-Novelle 2010, insbesondere hinsichtlich Stresstests, unter Beachtung der Spezifika einer Förderbank Stephanie Caspar Lisa Eggerstorff Alexander
MehrRisikomanagement IT-vernetzter Medizinprodukte
Risikomanagement IT-vernetzter Medizinprodukte gem. ISO/IEC 80001-1 20.03.2014 Stefan Möller TÜV TRUST IT GmbH Motivation und Bedrohungslage Die IT-Vernetzung von Medizinprodukten* im Informationsverbund
MehrCompliance-Management
Thomas Muller Compliance-Management Dargestellt am Beispiel der Versicherungswirtschaft Monographia Editions Weblaw, Bern 2007 Schulthess, Zurich/Basel/Genf 2007 1 Inhaltsverzeichnis Vorwort Ill 1 Inhaltsverzeichnis
MehrMünchen, 17.08.2011. Themenvorschläge für Abschlussarbeiten Zur Abstimmung mit Prof. Brecht
München, 17.08.2011 Themenvorschläge für Abschlussarbeiten Zur Abstimmung mit Prof. Brecht Am 04.08.2011 in Ulm wurde das Themengebiet als der zentrale Anknüpfungspunkt für Abschlussarbeiten definiert
Mehr2. Jahreskonferenz Risk Governance. Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche
2. Jahreskonferenz Risk Governance Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche FernUniversität in Hagen / Horst Pierdolla Agenda 1. Einleitung 2. Zielsetzungen der Studie
MehrDie Compliance-Funktion als Bestandteil des internen Risikomanagements
SCHÄFER Einleitung Nur wenige Rechtsgebiete dürften sich ähnlich schnell entwickeln wie das Kapitalmarktrecht, dessen aufsichtsrechtliche Seite u. a. auf dem Wertpapierhandelsgesetz (WpHG) beruht. Einen
MehrFall 8: IKS-Prüfung nicht dokumentiert
Fall 8: IKS-Prüfung nicht dokumentiert Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-8: IKS-Prüfung nicht dokumentiert a) Die Prüfung des IKS wurde nicht dokumentiert
MehrFraud Prevention. Intelligente Bekämpfung von Betrug in Finanzinstituten
Intelligente Bekämpfung von Betrug in Finanzinstituten Frankfurt, Ausgangssituation Wieso rückt das Thema Betrug immer mehr in den Fokus? In den vergangenen Jahren wurden Fragen nach dem Risikomanagement
MehrInformationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen
Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken
MehrSarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung
Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Swiss-American Chamber of Commerce; Panel Meeting, 29. August 2006 Gedanken
MehrIT-Sicherheitsmanagement bei der Landeshauptstadt München
IT-Sicherheitsmanagement bei der Landeshauptstadt München 7. Bayerisches Anwenderforum egovernment Schloss Nymphenburg, München 9. Juni 2015 Dr. Michael Bungert Landeshauptstadt München Direktorium Hauptabteilung
MehrManagementbewertung Managementbewertung
Managementbewertung Grundlagen für die Erarbeitung eines Verfahrens nach DIN EN ISO 9001:2000 Inhalte des Workshops 1. Die Anforderungen der ISO 9001:2000 und ihre Interpretation 2. Die Umsetzung der Normanforderungen
MehrITIL im öffentlichen Sektor Praxisbericht Stadt Köln Amt für Informationsverarbeitung
ITIL im öffentlichen Sektor Praxisbericht Stadt Köln Agenda Entwicklung der Einführungsplanung Best Practices der Stadt Köln Warum 14? Schulungskonzept Integration Configuration Die Stadt Köln 405,15 qkm
MehrDr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen
Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:
MehrIT-Aufsicht im Bankensektor
IT-Aufsicht im Bankensektor - Grundlagen - Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Josef Kokert BA 58 Informationsveranstaltung: IT-Aufsicht bei Banken 29.10.2013 Seite 1
MehrOffenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main
Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der Alpha Wertpapierhandels GmbH, Frankfurt am Main 1.) Einleitung Die Bankenaufsicht verlangt nach 26 des
MehrLeseauszug DGQ-Band 14-26
Leseauszug DGQ-Band 14-26 Einleitung Dieser Band liefert einen Ansatz zur Einführung von Prozessmanagement in kleinen und mittleren Organisationen (KMO) 1. Die Erfolgskriterien für eine Einführung werden
MehrIT-Controlling in der Sparkasse Hildesheim
1 IT-Controlling in der der Steuerungsregelkreislauf für IT-Entwicklung und -Betrieb Auf Basis der IT-Strategie mit den dort definierten Zielen wurde das IT-Controlling eingeführt und ist verbindliche
MehrFachgespräch Compliance, Innenrevision, Risikomanagement, QM (CIRQM) BEB Fachtagung Dienstleistungsmanagement 06.10.2015
Fachgespräch Compliance, Innenrevision, Risikomanagement, QM (CIRQM) BEB Fachtagung Dienstleistungsmanagement 06.10.2015 28.09.2015 1 Diskussionspunkte 1. Wirksame Kommunikation gegenüber der Unternehmensführung,
MehrProzessorientiertes Asset Management und Mobile Workforce (unter Android)
Prozessorientiertes Asset Management und Mobile Workforce (unter Android) Themen Herausforderungen für einen effizienten Netzbetrieb Zentrales Objektmanagement: Funktionsumfang und Aufbau Mobile Bearbeitung
MehrINTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG
INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen
Mehr10 Minuten Mindestanforderungen an Compliance
10 Minuten Mindestanforderungen an Compliance Was Sie über die Mindestanforderungen an Compliance wissen sollten. Aufbereitet von PricewaterhouseCoopers. Juni 2010 Die Bedeutung der Compliance-Funktion
MehrDie Klimaforscher sind sich längst nicht sicher. Hans Mathias Kepplinger Senja Post
1 Die Klimaforscher sind sich längst nicht sicher Hans Mathias Kepplinger Senja Post In: Die Welt, 25. September 2007 - Dokumentation der verwandten Daten - 2 Tabelle 1: Gefährlichkeit des Klimawandels
MehrRegulierung ohne Ende
Regulierung ohne Ende Neue aufsichtsrechtliche Anforderungen Ein praxisnaher Workshop für Vermögensverwalter und Anlageberater Aktuelle und zukünftige aufsichtsrechtliche Anforderungen Anwendung und Umsetzung
MehrHandbuch Nachhaltigkeit Compliance
Handbuch Nachhaltigkeit undtextinhalte Compliance weiter kommen >> Seite 1 / 6 Inhaltsverzeichnis 1. Compliance-Kultur 2. Compliance-Ziele und Nachhaltigkeit 3. Compliance-Risiken 4. Compliance-Programm
MehrAktuelle Diskussionen zur Rolle von Compliance
Aktuelle Diskussionen zur Rolle von Compliance Bernd Michael Lindner Partner, Financial Services KPMG AG Wirtschaftsprüfungsgesellschaft LexisNexis Compliance Solutions Day München, 24. Juni 2015 Agenda
MehrCompliance in Versicherungen
Compliance in Versicherungen André Pfanner Compliance Day 24. September 2014 Universität Liechtenstein Compliance in Versicherungen Bedeutung von Compliance Rechtliche Grundlagen Einrichtung und Unterstellung
MehrRSP International. Ihr Partner in Osteuropa und Zentralasien
Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element
MehrNeu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter
30.08.2016-2017 von Durchgang 10 / 09.00 Uhr bis 16.00 Uhr Bonn und Berlin Neu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter Zielgruppe Obere Führungskräfte Ziele Sie wurden oder werden
MehrRudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz
Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand
MehrCheckliste für Umsetzung der Auslagerungsregelungen der MaRisk
Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen
MehrCompliance für den Mittelstand bedarfsgerechte Einführung. Mandantenveranstaltung Oldenburg 1. Dezember 2011
Compliance für den Mittelstand bedarfsgerechte Einführung Mandantenveranstaltung Oldenburg 1. Dezember 2011 Referent Vita Jahrgang 1963 1983 1987 Sparkassenkaufmann 1988 1993 Studium Wirtschafts- und Sozialwissenschaften
MehrCompliance. bei Schweizer Unternehmen 6ZS. UlS ZOAZ. ASO. Eine theoretische und empirische Analyse. genehmigt im April 2012 auf Antrag von
UlS ZOAZ. ASO Compliance bei Schweizer Unternehmen Eine theoretische und empirische Analyse aus betriebswirtschaftlicher Perspektive Dissertation der Wirtschaftswissenschaftlichen Fakultät der Universität
MehrTechnischer Hinweis Merkblatt DVGW G 1001 (M) März 2015
www.dvgw-regelwerk.de Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015 Sicherheit in der Gasversorgung; Risikomanagement von gastechnischen Infrastrukturen im Normalbetrieb Security of Gas Supply;
MehrSchlüsselfragen für ein wirksames Risikomanagementsystem
Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH
MehrFall 1: Keine Übersicht (Topographie)
Fall 1: Keine Übersicht (Topographie) Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-1: Keine Übersicht (Topographie) a) Darstellung der wesentlichen Geschäftsprozesse
MehrDie Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS
Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS Dipl.-Kffr., CCP Malgorzata B. Borowa Netzwerk Compliance Wien, 24. Oktober 2013 Małgorzata B. Borowa Dipl.-Kffr.,
MehrErläuterungen zur Untervergabe von Instandhaltungsfunktionen
Zentrale Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Gemäß Artikel 4 der Verordnung (EU) 445/2011 umfasst das Instandhaltungssystem der ECM die a) Managementfunktion b) Instandhaltungsentwicklungsfunktion
MehrMuster ORGANISATIONS- HANDBUCH
Muster Vermögensverwaltungs AG ORGANISATIONS- HANDBUCH Stand: September 2013 INHALTSÜBERSICHT (Auszug) Abschnitt 1 Vorbemerkung Geltungsbereich für das gesamte Institut und alle Geschäftsbereiche Einhaltungsverpflichtung
MehrBetriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus
Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort
Mehrfür das ICT Risk Management
Rechtliche Verantwortung für das ICT Risk Management 12. Berner Tagung für Informationssicherheit 2009 Dr. Wolfgang g Straub Deutsch Wyss & Partner ISSS Berner Tagung 2009 1 SQL injection gegen Webshop
MehrCosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, 19.12.2012. Antonio Gelardi IT - Sicherheitsbeauftragter
CosmosDirekt Theorie und Praxis der IT - Sicherheit Ort: Saarbrücken, 19.12.2012 Autor: Antonio Gelardi IT - Sicherheitsbeauftragter Agenda Die Versicherung, CosmosDirekt Der IT Sicherheitsbeauftragte,
MehrA. Einführung ins Thema und Grundlagen 1
Inhaltsverzeichnis A. Einführung ins Thema und Grundlagen 1 I. Bedeutung von Risikomessverfahren 3 1. Geschichte/Rückblick 3 2. Aktuelle Entwicklung der Anforderungen an Risikomessverfahren 6 3. Risikomessverfahren
MehrProf. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT
Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrÖffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover
Bericht über die Prüfung der Angemessenheit des Compliance Management Systems der Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover,
MehrIntegriertes Risikomanagement mit GAMP 5 Risiken effizient managen!
Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter
MehrHerausforderung SAM Lösung. Erfahrungsbericht SAM-Projekt
Herausforderung SAM Lösung Erfahrungsbericht SAM-Projekt Leica Geosystems Eine Geschichte globaler Innovation Leica Geosystems ist weltweit führend bei Lösungen und Technologien zur Erfassung und Verarbeitung
MehrRisikomanagementsystem. für kleine und mittlere Unternehmen. alpha markets Gesellschaft für Strategieberatung mbh, Gauting
Risikomanagementsystem (RMS) für kleine und mittlere Unternehmen alpha markets Gesellschaft für Strategieberatung mbh, Gauting Warum Risikomanagement auch in kleinen und mittleren Unternehmen? 2 Warum
MehrBankstrategie, Banksteuerung und Risikomanagement
RISIKO ^MANAGER Bankstrategie, Banksteuerung und Risikomanagement Herausforderungen aus Basel III und CRD IV Karsten Füser - Harald Stoklossa (Ernst &Young) Vorwort 5 Kapitel 1 Bankstrategie Strategische
MehrCompliance. GSK. Der Unterschied.
Compliance. GSK. Der Unterschied. Compliance maßgeschneidert. Compliance bei GSK. Regelverstöße können zu erheblichen Schäden bei Unternehmen und Banken führen. Ebenso gefährlich ist die Schädigung des
MehrCOMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at
COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art
MehrDIE UNSTERBLICHE PARTIE 16.04.2010 2
Manfred Bublies Dynamisches Risikomanagement am Beispiel des BOS Digitalfunkprojekts in Rheinland-Pfalz Wo 16.04.2010 1 DIE UNSTERBLICHE PARTIE 16.04.2010 2 DEFINITION RISIKOMANAGEMENT Risikomanagement
MehrGZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk
E-Mail Outsourcing@bafin.de B30_MaRisk@bundesbank.de Bundesanstalt für Finanzdienstleistungsaufsicht Herrn Helmut Bauer Erster Direktor Bankenaufsicht Graurheindorfer Str. 108 53117 Bonn Bundesverband
MehrSicherheitsbewertungsbericht
Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für die Evaluierung und Bewertung von
MehrDer Verwaltungsrat in der Verantwortung: Aufgaben in den Bereichen Risikomanagement und Informationssicherheit. Urs E. Zurfluh. Dr. sc. techn.
Der Verwaltungsrat in der Verantwortung: Aufgaben in den Bereichen Risikomanagement und Informationssicherheit Urs E. Zurfluh Dr. sc. techn. ETH Verwaltungsrat CSS Versicherung und weitere Mandate CEO
MehrBETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT
FÜR INFORMATIONSSICHERHEIT FÜR INFORMATIONSSICHERHEIT Informationssicherheit bedingt höhere Anforderungen und mehr Verantwortung für Mitarbeiter und Management in Unternehmen und Organisationen. Awareness-Trainings
MehrEffiziente Organisations- und Führungsstrukturen in der Altersarbeit. Effiziente Organisations- und Führungsstrukturen
Effiziente Organisations- und Führungsstrukturen in der Altersarbeit in der Altersarbeit Was muss eine effiziente Organisation und Führung leisten und unterstützen? Welche Trägerschaftsformen sind besonders
MehrSafety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx 2012 1 12/09/2012
Safety Management Systeme in der Luftfahrt Joel Hencks AeroEx 2012 1 Agenda Warum SMS? Definitionen Management System laut EASA SMS vs. CM SMS vs. Flugsicherheitsprogramme Schlüsselprozesse des SMS SMS
MehrIT-Sicherheitsorganisationen zwischen internen und externen Anforderungen
IT-Tagung 2012 IT-Sicherheitsorganisationen zwischen internen und externen Anforderungen Kontrollaufgaben im IT-Security-Kontext 1 Agenda Aufgaben einer IT-Sicherheitsorganisation Zusammenspiel IT-Security,
MehrCOMPLIANCE ERFAHRUNGSBERICHT ÜBER DIE ETABLIERUNG EINES COMPLIANCE PROGRAMMS IN EINEM RUSSISCHEN JOINT VENTURE
ERFAHRUNGSBERICHT ÜBER DIE ETABLIERUNG EINES COMPLIANCE PROGRAMMS IN EINEM RUSSISCHEN JOINT VENTURE DR. ECKART WENTE EXECUTIVE DIRECTOR, LEGAL AFFAIRS FORD OF EUROPE 18. SEPTEMBER 2015 Agenda: 1) Inhalt
Mehr