Die Umsetzung der 4. MaRisk-Novelle aus Revisionssicht: Worauf sollte geachtet werden?

Größe: px
Ab Seite anzeigen:

Download "Die Umsetzung der 4. MaRisk-Novelle aus Revisionssicht: Worauf sollte geachtet werden?"

Transkript

1 Roland Eller 2. Roland Eller Spezialisten-Workshop Revision Die Umsetzung der 4. MaRisk-Novelle aus Revisionssicht: Worauf sollte geachtet werden? Marlon Maass Frankfurt, 19. Mai 2014

2 Hinweise Die in diesem Vortrag gemachten Äußerungen sind private Äußerungen des Vortragenden. Diese müssen nicht notwendigerweise den Positionen der Deutschen Bundesbank entsprechen. 2

3 Agenda 1. MaRisk-Novelle im Dezember 2012: wesentliche Neuerungen 2. Risikotragfähigkeits-Meldewesen: Sachstand 3

4 Rechtscharakter der MaRisk Ordnungsmäßigkeit der Geschäftsorganisation gem. 25a KWG Die Mindestanforderungen an das Risikomanagement (MaRisk) präzisieren die Anforderungen des 25a Abs. 1 KWG an die Ausgestaltung eines angemessenen und wirksamen Risikomanagements, das die Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit beinhaltet 25a Abs. 1a KWG an das Risikomanagement auf Gruppenebene 25a Abs. 2 KWG an Auslagerungen Die Institute können davon ausgehen, dass sie hinsichtlich der Ausgestaltung des Risikomanagements nach 25a KWG gesetzeskonform handeln, wenn sie die MaRisk beachten. 4

5 Ursachen / Anlass für MaRisk-Anpassung 2012 Erkenntnisse aus Manipulationsund Betrugsfällen MaRisk Erfahrungen der Bankenaufsicht insb. aus bankgeschäftlichen Prüfungen Internationale Regulierung EBA Guidelines on Internal Governance CEBS Guidelines on Liquidity Cost Benefit Allocation ESRB Empfehlungen zu Fremdwährungsdarlehen 5

6 Prämisse für (bisher jede) MaRisk-Anpassung: Wahrung des prinzipienorientierten Ansatzes Prinzipienorientierter Ansatz: Regulierung über Prinzipien statt detaillierter Einzelfallregelungen und quantitativer Vorgaben. Eigenverantwortung der Institute statt aufsichtlicher Vorgaben: Methodenfreiheit bedeutet Methodenverantwortung Proportionalität : Höhe der Anforderungen wird weitgehend erst bei Anwendung festgelegt Angemessenheit als zentraler Beurteilungsmaßstab Daraus folgt: Nicht jede erkannte Schwachstelle bedarf einer neuen Regelung oder der Präzisierung einer bestehenden Regelung, sondern Verbesserung der Umsetzung Keine zu detaillierten Vorgaben, um die Eigenverantwortung nicht auszuhöhlen. 6

7 Der Weg zu den MaRisk 2012 Erste Gesamtversion unter Berücks. d. BBK-Vorschläge durch BaFin erstellt Abstimmung schriftlich, telefonisch, Treffen AG MaRisk Öffentliche Konsultation der ersten offiziellen Entwurfsfassung ab April 2012 Diskussion im Fachgremium MaRisk: 4./ 5. Juli Kommentierungsfrist inoffizieller Zwischenentwurf 2.8. bis Finale Anpassungen Veröffentlichung finaler Version: gestaffeltes Inkrafttreten: grds. zum (internat. Vorgaben) Vollumfängliche Umsetzung grds. erst seit Ende 2013 erforderlich Sonderfristen für Compliance und Liquiditätstransferpreissysteme 7

8 Überblick: wesentliche Anpassungen 2012 Neu Modul Betonung d. Proportionalitätsprinzips (1) AT 1, Tz. 2 Risikotragfähigkeit Risikotragfähigkeits-Schutzziele (2) Modellrisiken (3) Kapitalplanungsprozess (4) Risikosteuerungs- und controllingprozesse Limitsystem (5) Besondere Funktionen Risikocontrolling-Funktion (6) Compliance-Funktion (7) AT 4.1 AT Tzn. 1, 2 AT AT Liquiditätskosten-Transferpreissystem (8) BTR 3.1 8

9 1. Betonung des Proportionalitätsprinzips (1) Grundtenor: MaRisk sind prinzipienbasiert, proportional anzuwenden Neue MaRisk-Passage zur Betonung d. Proportionalität nach oben (AT 1 Tz. 2): [Institute haben] im Einzelfall über bestimmte, in den MaRisk explizit formulierte Anforderungen hinaus weitergehende Vorkehrungen zu treffen soweit dies zur Sicherstellung der Angemessenheit und Wirksamkeit des Risikomanagements erforderlich sein sollte. Wer ist gemeint? Institute, die besonders groß sind Institute, deren Geschäftsaktivitäten durch besondere Komplexität, Internationalität oder eine besondere Risikoexponierung gekennzeichnet sind weitergehende Vorkehrungen im Bereich des Risikomanagements zu treffen als weniger große Institute mit weniger komplex strukturierten Geschäftsaktivitäten, die keine außergewöhnliche Risikoexponierung aufweisen..auch die Inhalte einschlägiger Veröffentlichungen zum Risikomanagement des BCBS + FSB in eigenverantwortlicher Weise in ihre Überlegungen zur angemessenen Ausgestaltung des Risikomanagements einzubeziehen. 9

10 1. Betonung des Proportionalitätsprinzips (2) Kritik / Diskussion: Grad der Verbindlichkeit? Umkehr der Beweislast? Checklisten für JA-Prüfer? Keine verbindlichen Vorgaben, sondern Appell an Institute (und Prüfer) Verweis auf internationale Papiere ist juristisch heikel Welche Papiere? Nur FSB und Baseler Ausschuss Welche Institute? Kein hart definierter Kreis Grds. Einzelfallentscheidung G-SIFIs, D-SIFIs,? 10

11 2. Risikotragfähigkeit Zwei Schutzziele Ergänzung in AT 4.1 Tz. 8: Die zur Risikotragfähigkeitssteuerung eingesetzten Verfahren haben sowohl das Ziel der Fortführung des Instituts als auch den Schutz der Gläubiger vor Verlusten aus ökonomischer Sicht angemessen zu berücksichtigen. Hintergrund: Diskussion um stille Lasten bei Going-Concern-Ansätzen und ergänzende Verfahren bei Liquidationsansätzen. Regelung im Leitfaden Risikotragfähigkeit (Dez. 2011) Kritik / Diskussion: Zwei RTF-Ansätze für jedes Institut verbindlich? Einlagensicherungsprüfer d. BdB verlangen 2 Ansätze Nein. Optional ja, aber auch mit einem Ansatz ggf. beide Ziele erreichbar. Erläuterungen zu AT 4.1 Tz. 8: Verantwortung des Instituts, Zielerfüllung sicherzustellen. Ggf.Adjustierungen / Ergänzungen notwendig Verweis auf RTF-Leitfaden (Dez. 2011) für Einzelheiten 11

12 3. Risikotragfähigkeit - Modellrisiken Ergänzung AT 4.1 Tz. 8 Dabei [bei der Überprüfung der RTF-Methoden] ist den Grenzen und Beschränkungen, die sich aus den eingesetzten Methoden und Verfahren, den ihnen zugrunde liegenden Annahmen und den in die Risikoquantifizierung einfließenden Daten ergeben, hinreichend Rechnung zu tragen. Die Aussagekraft der quantifizierten Risiken ist insofern kritisch zu analysieren. Erläuterungen: Ungenauigkeiten bei Risikomessung sind bei Beurteilung der Risikotragfähigkeit zu berücksichtigen Einfache Verfahren, die konservativ ausgestaltet sind keine weitere Analyse Komplexe Verfahren quantitative und qualitative Validierung der Komponenten und der Risikoergebnisse in Bezug auf ihre Verwendung Verstärkter aufsichtlicher Fokus auf Modellvalidierung und Governance 12

13 4. Risikotragfähigkeit- Kapitalplanungsprozess Alt (2010): RTF-Prozess soll auch d. Auswirkungen von beabsichtigten Veränderungen der eigenen Geschäftstätigkeit beabsichtigten Veränderung der strategischen Ziele erwarteten Veränderungen des wirtschaftlichen Umfelds auf die zukünftige Risikotragfähigkeit analysieren Neu: Begriff zukunftsgerichteter Kapitalplanungsprozess eigener Prozess Angemessen langer, mehrjähriger Planungszeitraum über RTF-Zeithorizont hinaus Veränderungen der Geschäftstätigkeit /des wirtschaftl. Umfelds /der strateg. Ziele Möglichen adversen Entwicklungen angemessen Rechnung tragen Erläuterung: Ziel ist frühzeitige Identifizierung v. Kapitalbedarf und ggf. frühzeitige Einleitung geeigneter Maßnahmen Kritik / Diskussion: Internes oder regulatorisches Kapital? internes Kapital unter Berücks. von reg. Kap Detailtiefe/Ausgestaltung von Stresstests z. Berücksichtigung adverser Entwicklungen? Nicht alle Stresstests nach AT Fortschreibung der Risiken ausreichend? BaFin: kann ausreichend sein 13

14 Basel II.5 (2009): Supplemental P 2 Guidance Strengthened Role of Capital Planning (1) Exkurs: Kapitalplanung Purpose of pillar 2 enhancements 1. The purpose of this guidance is to supplement Basel II s second pillar (supervisory review process) with respect to banks firm-wide risk management and capital planning processes. It builds on the second pillar. Lessons learned from crisis (para 10) Effective capital planning and longer-term capital maintenance is highly important Banks have to be able to withstand uncertain market conditions strong capital position needed Elements of capital planning account for potential changes in strategy and market conditions Assessment of risks and risk management and mitigation processes evaluation of capital adequacy relative to risks Consideration of potential impact on earnings and capital from economic downturns Rigorous, forwardlooking stress testing Marlon Maass 14

15 Basel II.5 (2009): Supplemental P 2 Guidance Strengthened Role of Capital Planning (2) Exkurs: Kapitalplanung Role of stress testing in capital planning (para 79): identify possible events / changes in market conditions that could adversely impact a bank. Banks, under their ICAAPs, and supervisors, under Pillar 2, should examine future capital resources and capital requirements under adverse scenarios. Consideration of stress testing when evaluating capital buffer Assessment of Capital adequacy under stress against a variety of capital ratios: at least regulatory ratios and ratios based on the bank s internal definition of capital resources. consider the possibility that a crisis impairs the ability of even very healthy banks to raise funds at reasonable cost. Marlon Maass 15

16 Basel II.5 (2009): Supplemental P 2 Guidance Strengthened Role of Capital Planning (3) Exkurs: Kapitalplanung Governance aspects Board and senior management involvement in setting stress testing objectives defining scenarios discussing the results of stress tests assessing potential actions decision making.is critical in ensuring the appropriate use of stress in risk governance and capital planning The results of stress tests should contribute to strategic decision making foster internal debate regarding assumptions, such as the cost, risk and speed with which new capital could be raised or that positions could be hedged or sold Marlon Maass 16

17 BCBS Cap. Planning Guidance Exkurs: Kapitalplanung BCBS Range of practices and issues in economic capital framework (March 2009): senior management should recognise the importance of using economic capital measures in conducting the bank s business and capital planning Capital planning is seen as a dynamic going-concern tool with probability of capital buffer erosion associated to market expectation / target rating Scenario analysis introduce forward-looking element to capital planning BCBS Guidance on Stress Testing (May 2009): Stress Testing is a complementary capital planning tool that provides for a different risk perspective Supervisors shall review management actions envisaged by institution Supervisors consider capital add-on to ensure that pillar 1 capital remains above minimum in times of stress throughout capital planning period BCBS: A Sound Capital Planning Process: Fundamental Elements - Sound practices (Jan 2014) Internal control and governance Capital policy and risk capture Forward looking view Management framework for preserving capital Marlon Maass 17

18 Capital Planning Requirements in EU: CEBS Guidelines Exkurs: Kapitalplanung GL 03 (Guidelines on the Application of the SRP under Pillar 2, Jan 2006): Principle aim of Pillar 2: adequate assessment process that encompasses all the key elements of capital planning and management and generates an adequate amount of capital to set against those risks. Integrate risk management strategy, approaches and systems with capital planning. Responsibility of management body for integrating cp into overall risk management, culture and approach, institution-wide communication and implementation of cp Institution needs explicit, approved capital plan stating institution s objectives, design of cp process and responsibilities and contingency plan for unexpected developments Institutions shall conduct stress testing to assess their sustainability, covering e.g.: stage of business cycle, impact of new legislation, actions by competitors, Feedback from capital planning to strategy, risk appetite and risk profile management Kapitalplanung als wesentlicher Bestandteil des ICAAP Marlon Maass 18

19 Capital Planning Requirements in EU: CEBS Guidelines Exkurs: Kapitalplanung GL 32 ( CEBS Guidelines on Stress Testing, August 2010): Stress testing used to assess viability of capital plan in adverse circumstances Role of management board in capital planning For capital planning, a base case and a range of adverse scenarios should be used, but at least one severe economic downturn scenario to be used Test assumptions underlying business model, business strategy and capital plan and capital planning stress test by reverse stress tests (identify main vulnerabilities) Appropriate capital planning stress testing horizon needs to be defined by institution but they should at least cover two years Capital planning stress testing should cover all material risks, including consideration of oprisk Institutions are expected to demonstrate a clear link between their risk appetite, their business strategy, their capital planning and stress testing programmes Supervisors should review how firm-wide stress scenarios for capital planning impact total capital and capital needs, including details of the anticipated sequence of these impacts. For example, losses or reductions in an institution s revenues and profits will negatively impact capital. Marlon Maass 19

20 Kapitalplanung schematische Darstellung Exkurs: Kapitalplanung Marlon Maass 20

21 5. Risikosteuerungs- und controllingprozesse: Limitsystem Ergänzung / Umformulierung in AT Tz. 1: Alt: Dabei sind angemessene Vorkehrungen zur Begrenzung von Risikokonzentrationen zu treffen. Neu: Durch geeignete Maßnahmen ist zu gewährleisten, dass die Risiken und die damit verbundenen Risikokonzentrationen unter Berücksichtigung der Risikotragfähigkeit und der Risikotoleranzen wirksam begrenzt und überwacht werden. neue Erläuterung: Die Begrenzung und Überwachung von im Risikotragfähigkeitskonzept einbezogenen Risiken erfolgt in der Regel, soweit sinnvoll, auf der Basis eines wirksamen Limitsystems. Für andere Risiken können andere, schwerpunktmäßig qualitative Instrumente eingesetzt werden Diskussion / Kritik: Manche Risiken lassen sich nicht sinnvoll durch Limite steuern (z.b. OpRisk) 21

22 6. Besondere Funktionen (1) Überblick AT 4.4 neue Struktur Einführung zweier neuer Kontrollfunktionen AT Risikocontrolling-Funktion im wesentlichen Präzisierungen AT Interne Revision nur eine Neuerung: wechselt die Leitung der IR, ist das Aufsichtsorgan zu informieren AT Compliance-Funktion komplett neue Anforderungen 22

23 6. Risikocontrolling-Funktion (1) Einfügung eines Moduls AT Risikocontrolling-Funktion (AT Tz. 1) Jedes Institut muss über eine Risikocontrolling-Funktion verfügen, die für die unabhängige Überwachung und Kommunikation der Risiken zuständig ist. Aufbauorganisatorische Trennung bis GL-Ebene Aufgaben (AT Tz. 2) : Unterstützung d. GL in allen risikorelevanten Fragen, insbesondere bei der Entwicklung und Umsetzung der Risikostrategie sowie bei der Ausgestaltung eines Systems zur Begrenzung der Risiken; Durchführung der Risikoinventur und Erstellung des Gesamtrisikoprofils; Unterstützung der Geschäftsleitung bei der Einrichtung und Weiterentwicklung der Risikosteuerungs- und controllingprozesse; Einrichtung und Weiterentwicklung eines Systems von Risikokennzahlen und eines Risikofrüherkennungsverfahrens; Laufende Überwachung der Risikosituation des Instituts und Überwachung der Risikotragfähigkeit und der Einhaltung der eingerichteten Risikolimite; 23

24 6. Risikocontrolling-Funktion (2) Aufgaben (Forts.): Regelmäßige Erstellung der Risikoberichte für die Geschäftsleitung; Verantwortung für die Prozesse zur unverzüglichen Weitergabe von unter Risikogesichtspunkten wesentlichen Informationen an die Geschäftsleitung, die jeweiligen Verantwortlichen und gegebenenfalls die Interne Revision. Zentraler Diskussionspunkt (AT Tz. 4): Die Leitung der Risikocontrolling-Funktion ist bei wichtigen risikopolitischen Entscheidungen der Geschäftsleitung zu beteiligen. Leitung der Risikocontrolling-Funktion auf einer ausreichend hohen Führungsebene anzusiedeln und hat die Aufgabe in Abhängigkeit von der Größe des Instituts sowie Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten in exklusiver Weise auszufüllen. Erläuterung hierzu (zum Chief Risk Officer (CRO)): Bei großen, international tätigen Instituten mit komplexen Geschäftsaktivitäten hat dies durch einen Geschäftsleiter zu erfolgen. Wechselt die Leitung der Risikocontrolling-Funktion, ist das Aufsichtsorgan zu informieren. 24

25 6. Risikocontrolling-Funktion (3) Kritik / Diskussion: Leiter des Risikocontrollings => Es geht also doch um eine organisatorische Einheit? Darf der CRO auch andere Aufgaben zusätzlich wahrnehmen (z.b. Finanzcontrolling)? Was soll ein Institut machen, das die Leitung des Risikocontrollings einem Gremium übertragen hat, in dem üblicherweise der CRO und weitere Vorstandsmitglieder sitzen? Soll das Gremium als Leiter angesehen werden? Beteiligung an Entscheidungen= Vetorecht? Klarstellung durch Textanpassungen: CRO muss natürliche Person sein Proportionalität heißt: klein 1. CRO auf ausreichend hoher Führungsebene 2. CRO zusätzlich exklusiv für RC zuständig groß 3. CRO zusätzlich auf GL-Ebene Abgesehen von CRO-Anforderungen inhaltlich keine neuen Anforderungen, sondern lediglich gebündelte Darstellung von Aufgaben und aufbauorganisatorischer Einbindung 25

26 7. Compliance-Funktion (1) Neues Modul AT 4.4.2: Compliance-Funktion Tz. 1: Jedes Institut muss über eine Compliance-Funktion verfügen, um den Risiken, die sich aus der Nichteinhaltung rechtlicher Regelungen und Vorgaben ergeben können, entgegenzuwirken. Die Compliance-Funktion hat auf die Implementierung wirksamer Verfahren zur Einhaltung der für das Institut wesentlichen rechtlichen Regelungen und Vorgaben und entsprechender Kontrollen hinzuwirken. Ferner hat die Compliance-Funktion die Geschäftsleitung hinsichtlich der Einhaltung dieser rechtlichen Regelungen und Vorgaben zu unterstützen und zu beraten. Konkrete Anforderungen an Compliance-Funktion Ernennung eines Compliance-Beauftragten Regelmäßige Berichterstattung an Geschäftsleitung, Aufsichtsrat, Interne Revision zu: Einhaltung der rechtlichten Vorgaben, ggf. Defizite und Maßnahmen Beratung der Geschäftsleitung (die die Gesamtverantwortung behält) Information des Aufsichtsorgans bei Wechsel in der Führung der CF 26

27 7. Compliance-Funktion (2) Risikomanagement gemäß 25a Abs. 1 KWG Strategien Risikotragfähigkeit Interne Kontrollverfahren Internes Kontrollsystem Aufbau- und Ablauforganisation Risikosteuerungs- und -controllingprozesse? Interne Revision? Anregung / Kritik: Ist die CF Teil des IKS oder vergleichbar mit Interner Revision? Compliance Klarstellung: CF ist Teil des Internen Kontrollsystems; sie ist infolgedessen keine unabhängige Kontrollinstanz wie die Interne Revision. Seite 27

28 7. Compliance-Funktion (3) Diskussionspunkte / Kritik: Alle rechtlichen Vorgaben (oder nur aufsichtsrechtliche Vorgaben)? Im Prinzip alle Vorgaben, aber risikoorientiert Durchführung Gefährdungsanalyse zur Identifizierung der wesentlichen ( Gefährdung des Vermögens ) rechtl. Regelungen z.b. Wertpapierdienstleistungen, Geldwäsche, Verbraucherschutz (Anlageberatung, Kreditgeschäft), Datenschutz Eigene Organisationseinheit? Grds. direkt der Geschäftsleitung unterstellt aber Anbindung an andere Kontrolleinheiten (insbesondere bei kleinen Instituten) möglich (z.b. GW-Beauftragter, Risikocontrolling, aber: nicht Interne Revision!) Muss die CF alles selbst machen? Nein: Tz. 3: Zur Erfüllung ihrer Aufgaben kann die Compliance-Funktion auch auf andere Funktionen und Stellen zurückgreifen. Hinwirken auf die Implementierung wirksamer Verfahren zur Einhaltung dieser rechtlichen Regelungen und Vorgaben (Ziel: Verhinderung von Lücken in für das Institut wesentlichen Rechtsbereichen) i.d.r. keine eigenen Prüfungstätigkeiten erforderlich 28

29 8. Liquiditätskosten-Transferpreissystem (1) Hintergrund: CEBS Guidelines on Liquidity Cost Benefit Allocation AT 3.1 Tz. 5: Das Institut hat ein geeignetes Verrechnungssystem zur verursachungsgerechten internen Verrechnung der jeweiligen Liquiditätskosten, -nutzen und risiken einzurichten. Proportionalität: Kleine : Institute mit überwiegend kleinteiligem Kundengeschäft auf Aktiv- und Passivseite und einer stabilen Refinanzierung können den Anforderungen auch durch ein einfaches Kostenverrechnungssystem gerecht werden. Zusatzanforderungen für Große (Tz. 6): Große Institute mit komplexen Geschäftsaktivitäten haben ein Liquiditätstransferpreissystem zur verursachungsgerechten internen Verrechnung der jeweiligen Liquiditätskosten, -nutzen und risiken zu etablieren. Erläuterung: Ein Liquiditätstransferpreissystem im Sinne dieser Anforderung ist ein Spezialfall des Verrechnungssystems gemäß Tz. 5 und ist zumeist gekennzeichnet durch eine bankinterne Transferierung von Kosten, Nutzen und Risiken mittels zentral gestellter Transferpreise. Seite 29

30 8. Liquiditätskosten-Transferpreissystem (2) Anforderungen an Große Institute: Verwendung der Transferpreise für interne Steuerung d. Geschäftsaktivitäten und Preisstellung für Transaktionen Verrechnung möglichst auf Transaktionsebene (aber: nicht notwendigerweise Einzelgeschäfte) Transparenz der Transferpreise für betroffene Mitarbeiter Berechung der TF-Preise unter Berücks. von Haltedauer und Marktliquidität der Vermögensgegenstände Geeignete Annahmen für unsichere Zahlungsströme Diskussion / Kritik - Kleine Institute befürchten Überforderung durch neue Anforderungen Abgrenzung zwischen Tz. 5, Öffnungsklausel in Tz. 5 und Tz. 6 Kriterium Kapitalmarktorientierung (analog zu BTR 3.2)? Aktiv- und Passivseite relevant: umfangreichere, langfristige Investments können dazu führen, dass Liquidität langfristig gebunden wird. - Wieso werden Liquiditätskosten so stark betont? Seite 30

31 Weitere nennenswerte Anpassungen 1. AT 4.1: Klarstellung zu Diversifikationseffekten 2. AT 4.2: Ausführungen zur IT in Strategien 3. AT 4.2: Erläuterung d. Begriffs Risikotoleranz 4. AT 8: Aufspaltung der Neuproduktprozess (NPP)-Anforderungen 5. AT 9: Beendigung v. Outsourcing 6. BTO 1.2: Fremdwährungsdarlehen 7. BTO 2.2.1: Betrugsprävention durch Mindesturlaub 8. AT 4.3.1: Betrugsprävention d. Überprüfung d. Berechtigungen Seite 31

32 Weitere nennenswerte Anpassungen (1) AT 4.1: Klarstellung zu Diversifikationseffekten Anforderung in AT 4.1 Tz. 6 (alt): Diversifikationseffekte müssen so konservativ geschätzt werden, dass sie auch in konjunkturellen Abschwungphasen sowie bei im Hinblick auf die Geschäftsund Risikostruktur des Instituts ungünstigen Marktverhältnissen als ausreichend stabil angenommen werden können. Erweiterung der Anforderungen durch Ergänzungen in Erläuterungen Allgemein: Die Ableitung von Diversifikationseffekten in Form einer reinen Durchschnittsbildung über konjunkturelle Auf- und Abschwungphasen hinweg nur wenn [sie sich] über den gesamten Konjunkturzyklus hinweg als sehr stabil erwiesen haben und keine Anhaltspunkte dafür vorliegen, dass sie in Zukunft nicht stabil bleiben werden. Bzgl. Marktpreisrisiken: Beinhaltet die beobachtbare Historie keine entsprechend geeignete Marktphase, kann anstelle einer historischen ausnahmsweise eine hypothetische Marktphase berücksichtigt werden, die entsprechend konservativ ausgestaltet sein muss. 32

33 Weitere nennenswerte Anpassungen (2) AT 4.2: Ausführungen zur IT in Strategien Vorschlag: Ergänzung der Erläuterungen zu AT 4.2 Tz. 2: Aufgrund der Bedeutung der IT für das Funktionieren der Prozesse im Institut hat die Risikostrategie auch den Aspekt der IT abzudecken. Bei umfangreichen Auslagerungen sollten auch Ausführungen zum Outsourcing enthalten sein. Diskussion im Fachgremium (weder Aufseher noch Institute zufrieden): Anforderungen an der falschen Stelle aufgehängt? Betrifft eigentlich Ressourcenplanung. Mehrjährige IT-Planungen sind oft vorhanden, aber nicht zwingend Bestandteil der Risikostrategie, die wiederum dem Aufsichtsorgan vorzulegen wäre. Unklare Abgrenzung zu OpRisk; IT-Strategie Bestandteil der OpRisk-Strategie Lösung in Zwischenentwurf : Ergänzung der Erl. zu AT 4.2 Tz. 1 Besondere Aspekte bei der Strategieplanung Aufgrund der Bedeutung für das Funktionieren der Prozesse im Institut hat das Institut in Abhängigkeit von Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten auch Aussagen zur zukünftig geplanten technischorganisatorischen Ausstattung zu treffen. Im Falle umfangreicher Auslagerungen sind auch Ausführungen zum Outsourcing erforderl. Seite 33

34 Weitere nennenswerte Anpassungen (3) AT 4.2: Erläuterung d. Begriffs Risikotoleranz Ergänzung der Erläuterungen zu AT 4.2 Tz. 2: Risikotoleranzen Mit der Festlegung von Risikotoleranzen trifft die Geschäftsleitung eine bewusste Entscheidung darüber, in welchem Umfang sie bereit ist, Risiken einzugehen. Risikotoleranzen können in vielfacher Weise zum Ausdruck gebracht werden. Neben rein quantitativen Vorgaben (z. B. Strenge der Risikomessung, Globallimite, Festlegung von Puffern für bestimmte Stressszenarien) kann die Risikotoleranz auch in der Festlegung von qualitativen Vorgaben zur Geltung kommen (z. B. Anforderung an die Besicherung von Krediten, Vermeidung bestimmter Geschäfte). Kritik / Diskussion: DK: neue Anforderung, Stresstests mit RDP unterlegen zu müssen Fehlinterpretation Seite 34

35 Weitere nennenswerte Anpassungen (4) AT 8: Aufspaltung der NPP-Anforderungen AT 8 (alt) Aktivitäten in neuen Produkten oder auf neuen Märkten AT 8 (neu) Anpassungsprozesse AT 8.1 (Anforderungen alt) Neu-Produkt-Prozess AT 8.3 (Anforderungen alt) Übernahmen und Fusionen AT 8.2 (Anforderungen neu) Änderungen betrieblicher Prozesse oder Strukturen Wesentlichen Veränderungen in Aufbau- und Ablauforganisation / IT-Systemen Auswirkungen auf Kontrollverfahren + Kontrollintensität analysieren Dabei Einbindung d. später in die Arbeitsabläufe eingebundenen Organ.einheiten. Im Rahmen ihrer Aufgaben zusätzlich Beteiligung d. Risikocontrolling-Funktion, d. Compliance-Funktion, d. Internen Revision Seite 35

36 Weitere nennenswerte Anpassungen (5) AT 9: Beendigung v. Outsourcing Anpassung AT 9 Tz. 5: Das Institut hat bei wesentlichen Auslagerungen im Fall der beabsichtigten oder erwarteten Beendigung der Auslagerungsvereinbarung Vorkehrungen zu treffen, um die Kontinuität und Qualität der ausgelagerten Aktivitäten und Prozesse auch nach Beendigung zu gewährleisten. Für Fälle unbeabsichtigter oder unerwarteter Beendigung von Auslagerungsvereinbarungen, die mit einer wesentlichen Beeinträchtigung der Geschäftstätigkeit verbunden sein können, hat das Institut etwaige Handlungsoptionen auf ihre Durchführbarkeit zu prüfen. Ziel: keine aus den Augen aus dem Sinn Mentalität bei Outsourcing, auch nicht bei Outsourcing-Vereinbarungen, deren Beendigung nicht absehbar ist Diskussion / Kritik: Wie weitgehend sind die Anforderungen an zu treffende Vorkehrungen (Formulierung im ersten Entwurf) Stets Ersatzlösung bereithalten? Formulierungsanpassung Vorkehrungen treffen Handlungsoptionen prüfen Was, wenn es keine Handlungsoptionen gibt? Seite 36

37 Weitere nennenswerte Anpassungen (6) BTO 1.2: Fremdwährungsdarlehen Umsetzung d. ESRB Empfehlung zu Fremdwährungsdarlehen* BTO 1.2 Tz. 1: Das Institut hat Bearbeitungsgrundsätze für die Prozesse im Kreditgeschäft zu formulieren, die, soweit erforderlich, in geeigneter Weise zu differenzieren sind (z. B. nach Kreditarten). Ergänzung der Erläuterung hierzu: Differenzierte Bearbeitungsgrundsätze sind auch für Fremdwährungsdarlehen zu formulieren, die den besonderen Risiken dieser Kreditart Rechnung tragen. BTO Tz. 1 Anforderung: Beurteilung der für das Kreditrisiko relevanten Faktoren unter besonderer Berücksichtigung der Kapitaldienstfähigkeit. Ergänzung der Erläuterung hierzu: Bei Fremdwährungskrediten ist Kapitaldienstfähigkeit auch unter besonders ungünstiger Entwicklung der Wechselkurse zu beurteilen *Recommendation of the ESRB of 21 September 2011 on lending in foreign currencies (ESRB/2011/1) Seite 37

38 Weitere nennenswerte Anpassungen (7) BTO 2.2.1: Betrugsprävention durch Mindesturlaub Hintergrund: Betrugsfälle, die durch ununterbrochene Positionsverantwortung begünstigt wurden Reaktion: Ziel: Einfügen einer Tz. 10 in BTO 2.2.1: Das Institut hat durch geeignete Maßnahmen sicherzustellen, dass die Positionsverantwortung von Händlern jährlich für einen ununterbrochenen Zeitraum von mindestens 10 Handelstagen an einen anderen Mitarbeiter übertragen wird. In diesem Zeitraum hat das Institut dafür Sorge zu tragen, dass kein Zugriff eines abwesenden Händlers auf die von ihm verantworteten Positionen erfolgt. Erschweren von Manipulationen im Handelsbereich durch Vergrößern der Gefahr der Aufdeckung Seite 38

39 Weitere nennenswerte Anpassungen (8) AT 4.3.1: Betrugsprävention d. Überprüfung d. Berechtigungen AT Tz. 2 Prozesse sowie die damit verbundenen Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege sind klar zu definieren und aufeinander abzustimmen. Dies beinhaltet auch die regelmäßige und anlassbezogene Überprüfung von IT-Berechtigungen, Zeichnungsberechtigungen und sonstigen eingeräumten Kompetenzen. Das gilt auch bezüglich der Schnittstellen zu wesentlichen Auslagerungen. Neue Erläuterung zu Tz. 2 Überprüfung von Berechtigungen und Kompetenzen Zumindest bei IT-Berechtigungen und Zeichnungsberechtigungen in Verbindung mit Zahlungsverkehrskonten wird eine mindestens jährliche, bei kritischen IT-Berechtigungen eine mindestens halbjährliche Überprüfung erwartet. Seite 39

40 Zukunft der MaRisk Anpassung 2014? Auswirkungen des SSM? Seite 40

41 Agenda 1. MaRisk-Novelle im Dezember 2012: wesentliche Neuerungen 2. Risikotragfähigkeits-Meldewesen: Sachstand Seite 41

42 Einordnung ins Meldewesen-Gesamtkonzept Modul D Bericht Risikotragfähigkeit (Anl. 23 zum Meldewesen-Gesamtkonzept) Ziel: Aktuelleren und tieferen Einblick in die bankinternen Verfahren zur Risikotragfähigkeitssteuerung nach der zweiten Säule von Basel II (ICAAP) Informationsbasis bisher: Bankgeschäftliche Sonderprüfungen Berichte der JA-Prüfer Risikotragfähigkeits-Umfragen Individuell eingereichte Bankunterlagen Adressat: Jedes inländische Kreditinstitut (außer waiver-institute nach Paragraph 2a KWG) plus Gruppenmeldungen durch übergeordnete Unternehmen Meldefrequenz: grundsätzlich jährlich, FINREPplus-Anwender: vorauss. monatlich (teilweise?) Start: nicht vor dem dritten Quartal 2011, gesonderte Konsultation Standardisierung, Periodisierung Defiltirierung Seite 42

43 Entwicklung seit der Veröffentlichung des Gesamtkonzepts Überarbeitung des Meldebogens Testlauf mit ca. 50 Instituten Aufsichtsinterner Workshop mit laufender Aufsicht Anpassung des Meldebogens Finalisierung des Meldebogens und der Erläuterungen mit der BaFin Änderung KWG Art. 25 (3), Sätze 1,2,3 Verankerung der Meldepflicht Fachgremium Sondersitzung RTF-Meldewesen am RTF-Meldebogen Ausfüllhinweise FinAV-Änderungsentwurf Seite 43

44 Entwurf FinAV-Änderungen Meldefrequenz: - Grundfrequenz: jährlich (Meldestichtag: jeweils ) - erhöhter Meldefrequenz: - halbjährlich: Potentiell systemgefährdende Institute gem. 47 (1) KWG Finanzhandelsinstitute gem. 25f (1) KWG + Gruppen - vierteljährlich: SSM-Banken - Einzelfälle auf Anordnung der BaFin Einreichungsfrist: 15 Geschäftstage Start: Anwendungskreis: grds. alle Kreditinstitute gem. KWG Ausnahmen: - 53b, 53c KWG Institute, Wertpapierhandelsbanken - waiver-institute gem. 2a KWG, die von RTF-Anforderungen befreit sind Anhang: Meldebogen Seite 44

45 Prämissen für die neuen RTF-Meldungen (1): Grundsätze Methodenfreiheit: Die Methodenfreiheit wird nicht eingeschränkt. Keine neuen RTF-Anforderungen über das Meldewesen. Standardisierte Erhebung ist beschränkt: Risikotragfähigkeitskonzepte sind komplex und individuell. Standardisierte Abfrage von RTF-Informationen kann diesen Konzepten nicht vollständig gerecht werden. Antwortalternativen orientieren sich an range-ofpractice; Freitext-Antworten möglich, wenn Vorgaben nicht passen Bewusstsein: Interpretation der Meldeinformationen eingeschränkt: Einschränkung auf quantitativen ICAAP-Teil. Methodenabfrage sehr eingeschränkt. Vorsichtige Interpretation, niemals Basis für aufsichtliche Maßnahmen MaRisk-Prüfungen können und sollen nicht ersetzt werden So weit wie möglich werden in anderen aufsichtlichen Regelungen definierte Begriffe verwendet (z. B. aus den MaRisk). Seite 45

46 Prämissen für die neuen RTF-Meldungen (2): Ziele Information über RTF-Methodik und RTF-Situation Adressat: Laufende Aufsicht / Fachaufsicht Interesse: Information üb. einzelne Aufsichtsobjekte Ziel: Mikroprudentielle Einschätzung Anforderung: Möglichst genaue Information Individuelle Beantwortungsmöglkt. Adressat: Grundsatzabteilungen Interesse: Information über Bankensektor insges. Ziel: Erkennen von Makrotrends / Benchmarking Anforderung: leichte Auswertbarkeit Weitgehende Standardisierung RTF-Meldebogen Seite 46

47 Aktuelle Struktur des Meldebogens - Überblick 1. Deckblatt 2. Zusatzangaben bei Gruppen: RTF-Konsolidierungskreis 3. Risikotragfähigkeits-Konzept 4. Risikodeckungspotenzial: Definition und Höhe 5. Risiken: Risikoarten, Quantifizierungsmethoden, Risikowerte, Limite, Risikoaggregation, 6. Risikotragfähigkeits-Steuerungsmaßnahmen Seite 47

48 Alt Neu Aktuelle Struktur des Meldebogens - Allgemeine Ausrichtung des RTF-Konzepts (1) Welchen konzeptionellen Ansatz verfolgen Sie mit Ihrem internen Risikotragfähigkeitskonzept? Bitte beschreiben Sie kurz Ihren Ansatz1. Freitextfeld A l t Neu Seite 48

49 Alt Neu Mögliche Struktur des Meldebogens - Allgemeine Ausrichtung des RTF-Konzepts (2) Welche Ziele hinsichtlich der Risikosteuerung werden dabei verfolgt [z.b. Gläubigerschutz (bezogen auf alle oder nur die nicht nachrangigen Gläubiger?) in einem Extremszenario, Sicherstellung einer als angemessen erachteten Säule-1-Mindestquote auch bei sehr unwahrscheinlichen Risikoereignissen etc.]? Freitextfeld A l t Neu Seite 49

50 Neu Aktuelle Struktur des Meldebogens - Risikodeckungspotenzial 4 Varianten: eigenmittelbasiert, bilanzbasiert (IFRS, HGB), barwertig, sonstiges Seite 50

51 Neu Aktuelle Struktur des Meldebogens - Risiken Seite 51

52 Neu Aktuelle Struktur des Meldebogens - Massnahmen Seite 52

53 Fazit und Ausblick (1) Herausforderungen und mögliche Kritik Proportionalität nicht gewährleistet : Meldefrequenz: proportional abgestuft inhaltliche Proportionalität: komplexe Methoden umfangreichere Angaben Meldeaufwand zu groß : Orientierung an Konzepten der Institute Minimierung aufwendiger Freitext-Antworten Provokante These: Ausfüllen durch Risikocontroller: nachts um drei aus dem ff?? Auswertbarkeit nicht sichergestellt : Zweigleisige Struktur: vordefinierte Antworten vs. individuelle Ausführungen Zweigleisige Auswertung: Zentral vs. dezentral Vorsichtige Auswertung unter Berücksichtigung der eingeschränkten Aussagekraft (Methodik kann nicht voll erfasst werden, qualitative Aspekte können nicht erfasst werden) 53

54 Fazit und Ausblick (2) Status quo und wie geht s weiter? Nächste Schritte: Testlauf mit Banken? Öffentliche Konsultation der FinaV Finale Anpassungen am Meldebogen Technische Implementierung Start Regelmäßige Anwendung Seite 54

55 Fazit und Ausblick (3) Offene Punkte Offene Punkte: Art der technischen Implementierung Akzeptanz / Nutzungsintensität SSM-Aktivitäten aufsichtlicher Vorsatz: keine Meldung ohne Auswertung Seite 55

56 Ende! Fragen? Seite 56

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Analyse der Geschäftsmodelle

Analyse der Geschäftsmodelle Analyse der Geschäftsmodelle Konferenz: Neues SREP Konzept der Aufsicht Dr. Stefan Blochwitz, Leiter der Abteilung Bankgeschäftliche Prüfungen und Umsetzung internationaler Standards, Deutsche Bundesbank

Mehr

Bankstrategie, Banksteuerung und Risikomanagement

Bankstrategie, Banksteuerung und Risikomanagement RISIKO ^MANAGER Bankstrategie, Banksteuerung und Risikomanagement Herausforderungen aus Basel III und CRD IV Karsten Füser - Harald Stoklossa (Ernst &Young) Vorwort 5 Kapitel 1 Bankstrategie Strategische

Mehr

IT-Aufsicht im Bankensektor

IT-Aufsicht im Bankensektor IT-Aufsicht im Bankensektor - Grundlagen - Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Josef Kokert BA 58 Informationsveranstaltung: IT-Aufsicht bei Banken 29.10.2013 Seite 1

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Fachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS

Fachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS Fachveranstaltung IHK: Kennen Sie Ihr Rating? Deutsche Bundesbank Hauptverwaltung HMS Rating = Einschätzung der Bonität eines Schuldners Ratingerstellung Rating- Kredit- Deutsche agenturen institute Bundesbank

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Risiko- und Kapitalsteuerung in Banken. MN-Seminar 12.05.2009 Martina Böhmer

Risiko- und Kapitalsteuerung in Banken. MN-Seminar 12.05.2009 Martina Böhmer Risiko- und Kapitalsteuerung in Banken MN-Seminar 12.05.2009 Martina Böhmer Risiko- und Kapitalsteuerung in Banken Basel II Risiko- und Kapitalsteuerung in Banken 25 a Absatz 1 KWG Kreditinstitute sind

Mehr

Der bankbetriebliche Risikomanagementprozess als Prüfungs- und Beratungsfeld einer WP- Gesellschaft

Der bankbetriebliche Risikomanagementprozess als Prüfungs- und Beratungsfeld einer WP- Gesellschaft Financial Services MaRisk-Novelle 2012 Der bankbetriebliche Risikomanagementprozess als Prüfungs- und Beratungsfeld einer WP- Gesellschaft Agenda Die aktuelle MaRisk Novelle 2012 im Überblick Einzelheiten

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Stephanie Caspar Lisa Eggerstorff Alexander Wagner Robert Hagedorn

Stephanie Caspar Lisa Eggerstorff Alexander Wagner Robert Hagedorn Ermittlung des Änderungsbedarfs für die SAB aus der MaRisk-Novelle 2010, insbesondere hinsichtlich Stresstests, unter Beachtung der Spezifika einer Förderbank Stephanie Caspar Lisa Eggerstorff Alexander

Mehr

Regulierung ohne Ende

Regulierung ohne Ende Regulierung ohne Ende Neue aufsichtsrechtliche Anforderungen Ein praxisnaher Workshop für Vermögensverwalter und Anlageberater Aktuelle und zukünftige aufsichtsrechtliche Anforderungen Anwendung und Umsetzung

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO

Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO Versicherungsunternehmen: Name Versicherungsgruppe/-konglomerat Prüfgesellschaft Leitender Prüfer Name der Prüfgesellschaft gemäss

Mehr

Was sind Jahres- und Zielvereinbarungsgespräche?

Was sind Jahres- und Zielvereinbarungsgespräche? 6 Was sind Jahres- und Zielvereinbarungsgespräche? Mit dem Jahresgespräch und der Zielvereinbarung stehen Ihnen zwei sehr wirkungsvolle Instrumente zur Verfügung, um Ihre Mitarbeiter zu führen und zu motivieren

Mehr

Studie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung

Studie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung Studie zum Management und Controlling von Reputationsrisiken Kurzzusammenfassung August 2014 Studienziele und -inhalte Nicht zuletzt durch die Finanzmarktkrise und eine zunehmende Wettbewerbsverschärfung

Mehr

Webinar Cortal Consors 8. Mai 2013. Jürgen App Wirtschaftsprüfer Steuerberater

Webinar Cortal Consors 8. Mai 2013. Jürgen App Wirtschaftsprüfer Steuerberater Umsetzung von MaRisk und MaComp Optimierungsmöglichkeiten für kleinere Institute Webinar Cortal Consors 8. Mai 2013 Jürgen App Wirtschaftsprüfer Steuerberater WP/StB Jürgen App 1994: Wirtschaftsprüfung

Mehr

Konsultation 1/2007 - erster Entwurf der überarbeiteten Outsourcing-Regelungen

Konsultation 1/2007 - erster Entwurf der überarbeiteten Outsourcing-Regelungen Seite 1 von 5 Konsultation 1/2007 - erster Entwurf der überarbeiteten Outsourcing-Regelungen Sehr geehrte Damen und Herren, nachdem ich im Anschreiben zur Veröffentlichung der MaRisk vom 20.12.2005 eine

Mehr

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken

Mehr

Neu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter

Neu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter 30.08.2016-2017 von Durchgang 10 / 09.00 Uhr bis 16.00 Uhr Bonn und Berlin Neu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter Zielgruppe Obere Führungskräfte Ziele Sie wurden oder werden

Mehr

Neue Ideen für die Fonds- und Asset Management Industrie

Neue Ideen für die Fonds- und Asset Management Industrie Neue Ideen für die Fonds- und Asset Management Industrie 1 Operative Beratung Strategische Beratung Wir beraten Sie in strategischen Fragen und überlassen nichts dem Zufall. Unsere zielgerichteten Tools

Mehr

Die neue ISO 9001:2015 Neue Struktur

Die neue ISO 9001:2015 Neue Struktur Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO

Mehr

Anlage: Vorschlag des Deutschen Factoring-Verbandes e.v. für factoringspezifische Anpassungen der MaRisk AT 2.1 Anwenderkreis

Anlage: Vorschlag des Deutschen Factoring-Verbandes e.v. für factoringspezifische Anpassungen der MaRisk AT 2.1 Anwenderkreis Anlage: Die Formulierungsvorschläge des DFV sind zur besseren Erkennbarkeit in blauer, kursiver Schrift in die jeweiligen Auszüge der MaRisk-E in der Fassung vom 16.02.2009 eingefügt oder als neue Module

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

MaRisk Erfahrungen aus der Prüfungspraxis Christian Schuler

MaRisk Erfahrungen aus der Prüfungspraxis Christian Schuler Christian Schuler Nimmt die Regelungsdichte weiter zu? Was sind die aktuellen Trends? Copyright: Christian Schuler, Deutsche Bundesbank Hauptverwaltung in Nordrhein-Westfalen. Stand: 20.11.2014. Exemplar

Mehr

Diskussionsforum. Transition and Recognition of Financial Assets and Financial Liabilities ( Day One Profit Recognition )

Diskussionsforum. Transition and Recognition of Financial Assets and Financial Liabilities ( Day One Profit Recognition ) Diskussionsforum Exposure Draft to amend IAS 39: Transition and Recognition of Financial Assets and Financial Liabilities ( ) Deutscher Standardisierungsrat 14. Juli 2004-1- DRSC e.v./ 14. Juli 2004 Initial

Mehr

Warum sich das Management nicht für agile Softwareentwicklung interessieren sollte - aber für Agilität

Warum sich das Management nicht für agile Softwareentwicklung interessieren sollte - aber für Agilität Warum sich das Management nicht für agile Softwareentwicklung interessieren sollte - aber für Agilität Marcus Winteroll oose GmbH Agenda I. Ziele und Zusammenarbeit II. Was wir vom agilen Vorgehen lernen

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert

Mehr

Die Compliance-Funktion als Bestandteil des internen Risikomanagements

Die Compliance-Funktion als Bestandteil des internen Risikomanagements SCHÄFER Einleitung Nur wenige Rechtsgebiete dürften sich ähnlich schnell entwickeln wie das Kapitalmarktrecht, dessen aufsichtsrechtliche Seite u. a. auf dem Wertpapierhandelsgesetz (WpHG) beruht. Einen

Mehr

GZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk

GZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk E-Mail Outsourcing@bafin.de B30_MaRisk@bundesbank.de Bundesanstalt für Finanzdienstleistungsaufsicht Herrn Helmut Bauer Erster Direktor Bankenaufsicht Graurheindorfer Str. 108 53117 Bonn Bundesverband

Mehr

ERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie

ERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie ERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie Johannes Schwab, MBA Warum strategische IT-Planung? - Zitat Das Internet ist die Technologie, die am nachhaltigsten

Mehr

München, 17.08.2011. Themenvorschläge für Abschlussarbeiten Zur Abstimmung mit Prof. Brecht

München, 17.08.2011. Themenvorschläge für Abschlussarbeiten Zur Abstimmung mit Prof. Brecht München, 17.08.2011 Themenvorschläge für Abschlussarbeiten Zur Abstimmung mit Prof. Brecht Am 04.08.2011 in Ulm wurde das Themengebiet als der zentrale Anknüpfungspunkt für Abschlussarbeiten definiert

Mehr

1 Abs. 1 a Satz 2 Nr. 1 a KWG definiert die Anlageberatung als die

1 Abs. 1 a Satz 2 Nr. 1 a KWG definiert die Anlageberatung als die Die gesetzliche Definition der Anlageberatung 1 Abs. 1 a Satz 2 Nr. 1 a KWG definiert die Anlageberatung als die Abgabe von persönlichen Empfehlungen an Kunden oder deren Vertreter, die sich auf Geschäfte

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit

IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit zur Erlangung des akademischen Grades Bachelor of Science (B.Sc.) im Studiengang Wirtschaftswissenschaft

Mehr

Inhaltsübersicht. Vorwort (Daumann) 1. A. Bestandsaufnahme/Risikoanalyse (Daumann) 5

Inhaltsübersicht. Vorwort (Daumann) 1. A. Bestandsaufnahme/Risikoanalyse (Daumann) 5 INHALTSÜBERSICHT Inhaltsübersicht Vorwort (Daumann) 1 A. Bestandsaufnahme/Risikoanalyse (Daumann) 5 I. Legal Inventory/Rechtsinventar 9 II. MaRisk-Assessment bzw. Risikobewertung gem. AT 4.4.2 Tz. 2 MaRisk

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

----------------------------------------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------------------------------------------------- 0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,

Mehr

28.02.2014 GZ: BA 54-K 2103-2014/0001 (Bitte stets angeben) 2014/0349567

28.02.2014 GZ: BA 54-K 2103-2014/0001 (Bitte stets angeben) 2014/0349567 28.02.2014 GZ: BA 54-K 2103-2014/0001 (Bitte stets angeben) 2014/0349567 Merkblatt zu den Anforderungen an die Kategorisierung von Privatkundeneinlagen gemäß Artikel 421 (1) bis (3) CRR aus den von der

Mehr

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was

Mehr

Code of Conduct (CoC)

Code of Conduct (CoC) Code of Conduct (CoC) Aeiforia CoC-Check: Erkennen Sie Auswirkungen des CoC auf Ihr Unternehmen! Aeiforia hat ein auf Checklisten gestütztes Vorgehen entwickelt, mit dem Sie Klarheit erlangen, in welchen

Mehr

Reputational Risk Management der WestLB AG. Rainer Sprengel, OpRisk Forum Köln, 10. Mai 2012

Reputational Risk Management der WestLB AG. Rainer Sprengel, OpRisk Forum Köln, 10. Mai 2012 der, OpRisk Forum Köln, 10. Mai 2012 Bausteine RepRisk Strategie / Framework (Fokus: Transaktionsbezogen / Intern. Projektfinanzierung / Innovatives Kapitalmarktgeschäft / ) Instrumente Aktionen Reporting

Mehr

CVW-Privatbank AG. Offenlegungsbericht zum 31.12.2015 zur Vergütungspolitik entsprechend Artikel 450 der Verordnung (EU) Nr.

CVW-Privatbank AG. Offenlegungsbericht zum 31.12.2015 zur Vergütungspolitik entsprechend Artikel 450 der Verordnung (EU) Nr. Offenlegungsbericht zum 31.12.2015 zur Vergütungspolitik entsprechend Artikel 450 der Verordnung (EU) Nr. 575/2013 (CRR) 1. Vorbemerkungen zur Vergütungspolitik ( 16 InstitutsVergV i.v.m. Art. 450 Verordnung

Mehr

BASEL. Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz. franz-josef.radermacher@uni-ulm.de

BASEL. Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz. franz-josef.radermacher@uni-ulm.de Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz franz-josef.radermacher@uni-ulm.de Seite 2 Eigenkapitalunterlegung laut Basel I Aktiva Kredite, Anleihen etc. Risikogewichtete Aktiva

Mehr

Dr. Heiko Lorson. Talent Management und Risiko Eine Befragung von PwC. *connectedthinking

Dr. Heiko Lorson. Talent Management und Risiko Eine Befragung von PwC. *connectedthinking Dr. Heiko Lorson Talent Management und Risiko Eine Befragung von PwC *connectedthinking Teilgenommen an der Befragung haben 34 Unternehmen unterschiedlicher Größe und Branchen Unternehmen Teilnehmer Unternehmensgröße

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170. M erkblatt Vorabkontrolle 1 Einleitung Öffentliche Organe des Kantons Zürich müssen Projekte und Vorhaben dem Datenschutzbeauftragten zur Prüfung unterbreiten, wenn diese Datenbearbeitungen beinhalten,

Mehr

ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER GOOD NEWS VON USP ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER In den vergangenen vierzehn Jahren haben wir mit USP Partner AG eine der bedeutendsten Marketingagenturen

Mehr

Welchen Weg nimmt Ihr Vermögen. Unsere Leistung zu Ihrer Privaten Vermögensplanung. Wir machen aus Zahlen Werte

Welchen Weg nimmt Ihr Vermögen. Unsere Leistung zu Ihrer Privaten Vermögensplanung. Wir machen aus Zahlen Werte Welchen Weg nimmt Ihr Vermögen Unsere Leistung zu Ihrer Privaten Vermögensplanung Wir machen aus Zahlen Werte Ihre Fragen Ich schwimme irgendwie in meinen Finanzen, ich weiß nicht so genau wo ich stehe

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:

Mehr

BASEL II IMPLEMENTIERUNG DES NEUEN BASELER EIGENKAPITALAKKORDS

BASEL II IMPLEMENTIERUNG DES NEUEN BASELER EIGENKAPITALAKKORDS BASEL II IMPLEMENTIERUNG DES NEUEN BASELER EIGENKAPITALAKKORDS NEUE EIGENKAPITALANFORDERUNGEN, SUPERVISORY REVIEW PROCESS, OFFENLEGUNGSPFLICHTEN Unterstützung Ihres Instituts bei der Umsetzung der vielfältigen

Mehr

A. Einführung ins Thema und Grundlagen 1

A. Einführung ins Thema und Grundlagen 1 Inhaltsverzeichnis A. Einführung ins Thema und Grundlagen 1 I. Bedeutung von Risikomessverfahren 3 1. Geschichte/Rückblick 3 2. Aktuelle Entwicklung der Anforderungen an Risikomessverfahren 6 3. Risikomessverfahren

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

Skills-Management Investieren in Kompetenz

Skills-Management Investieren in Kompetenz -Management Investieren in Kompetenz data assessment solutions Potenziale nutzen, Zukunftsfähigkeit sichern Seite 3 -Management erfolgreich einführen Seite 4 Fähigkeiten definieren und messen Seite 5 -Management

Mehr

L i e f t d en oci l a M d e i di G a uid id l e i lines Dr. Jan Janzen

L i e f t d en oci l a M d e i di G a uid id l e i lines Dr. Jan Janzen Leitfad den Dr. Jan Janzen 1 was ist das überhaupt? sind Regelwerke, in denen Unternehmen Empfehlungen und Gebote für die Aktivitäten Ihrer Mitarbeiter in sozialen Netzen sa ammeln. Mit will man erreichen,

Mehr

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08 Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer

Mehr

Prüfung nach. 53 Haushaltsgrundsätzegesetz. 2006 Beil, Baumgart & Kollegen WP und StB 1

Prüfung nach. 53 Haushaltsgrundsätzegesetz. 2006 Beil, Baumgart & Kollegen WP und StB 1 Prüfung nach 53 Haushaltsgrundsätzegesetz 2006 Beil, Baumgart & Kollegen WP und StB 1 Unternehmen im Anteilsbesitz von Gebietskörperschaften Durch die Übernahme hoheitlicher Aufgaben und/oder Verwendung

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 INHALTSÜBERSICHT Inhaltsübersicht Vorwort des betreuenden Herausgebers (Berndt)... 3 A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 B. Umwelt- und Unternehmensanalyse zur

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Beschluss des Gemeinsamen Bundesausschusses über eine Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung

Beschluss des Gemeinsamen Bundesausschusses über eine Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung Beschluss des Gemeinsamen Bundesausschusses über eine Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung Vom 17. November 2006 Der Gemeinsame Bundesausschuss in der Besetzung nach 91 Abs.

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

RISIKOMANAGEMENT IM UNTERNEHMEN

RISIKOMANAGEMENT IM UNTERNEHMEN RISIKOMANAGEMENT IM UNTERNEHMEN Studie zum Einsatz von Risikomanagement-Vorgehensweisen in Unternehmen Risikomanagement ist ein wesentlicher Bestandteil der Unternehmensführung. Aber in welchen Firmen

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Jahresrechnung zum 31. Dezember 2014

Jahresrechnung zum 31. Dezember 2014 PRÜFUNGSBERICHT Jahresrechnung zum 31. Dezember 2014 Bolivianisches Kinderhilfswerk e. V. Stuttgart KPMG AG Wirtschaftsprüfungsgesellschaft An den Bolivianische Kinderhilfswerk e.v., Stuttgart 1 Prüfungsauftrag

Mehr

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

IT-Outsourcing aus Sicht der Wirtschaftsprüfer IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung

Mehr

Checkliste. Erfolgreich Delegieren

Checkliste. Erfolgreich Delegieren Checkliste Erfolgreich Delegieren Checkliste Erfolgreich Delegieren Erfolgreiches Delegieren ist für Führungskräfte von großer Bedeutung, zählt doch das Delegieren von n und Projekten zu ihren zentralen

Mehr

N N O B O X E N C H E C K. Learn more about (your) Innovation Management and how to make it even better! M A R I A T A G W E R K E R - S T U R M

N N O B O X E N C H E C K. Learn more about (your) Innovation Management and how to make it even better! M A R I A T A G W E R K E R - S T U R M N N O B O X E N C H E C K Learn more about (your) Innovation Management and how to make it even better! Die Entwicklung verschlingt so viel Geld. Der Kunde braucht das Produkt nicht. Keiner will die Entscheidung

Mehr

Analytical Credit Dataset (AnaCredit) Eine neue Dimension des aufsichtlichen Meldewesens. Matthias Zacharias Konzerncontrolling

Analytical Credit Dataset (AnaCredit) Eine neue Dimension des aufsichtlichen Meldewesens. Matthias Zacharias Konzerncontrolling Analytical Credit Dataset (AnaCredit) Eine neue Dimension des aufsichtlichen Meldewesens Matthias Zacharias Konzerncontrolling Motivation der Aufsicht ist die Errichtung einer granularen Kreditdatenbank

Mehr

Ziel- und Qualitätsorientierung. Fortbildung für die Begutachtung in Verbindung mit dem Gesamtplanverfahren nach 58 SGB XII

Ziel- und Qualitätsorientierung. Fortbildung für die Begutachtung in Verbindung mit dem Gesamtplanverfahren nach 58 SGB XII Ziel- und Qualitätsorientierung Fortbildung für die Begutachtung in Verbindung mit dem Gesamtplanverfahren nach 58 SGB XII Qualität? In der Alltagssprache ist Qualität oft ein Ausdruck für die Güte einer

Mehr

Zwischenbericht der UAG NEGS- Fortschreibung

Zwischenbericht der UAG NEGS- Fortschreibung Zwischenbericht der UAG NEGS- Fortschreibung Vorlage zur 16. Sitzung des IT-Planungsrats am 18. März 2015 Entwurf vom 29. Januar 2015 Inhaltsverzeichnis 1 Anlass für die Fortschreibung der NEGS... 3 2

Mehr

DATENSCHUTZ UND AGILE SOFTWAREENTWICKLUNG. Erfahrungen und Vorgehen in der Praxis

DATENSCHUTZ UND AGILE SOFTWAREENTWICKLUNG. Erfahrungen und Vorgehen in der Praxis DATENSCHUTZ UND AGILE SOFTWAREENTWICKLUNG Erfahrungen und Vorgehen in der Praxis Softwareentwicklung bei der Deutschen Telekom Historie: - explizite Datenschutzberatung von Software- und Systementwicklungen

Mehr

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting

Mehr

Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014

Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014 Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014 Bericht der Revisionsstelle an den Stiftungsrat der Personal-Vorsorgestiftung

Mehr

BaFin veröffentlicht MaRisk für Fondsgesellschaften Stephanie Kremer, BaFin BaFinJournal 06/10

BaFin veröffentlicht MaRisk für Fondsgesellschaften Stephanie Kremer, BaFin BaFinJournal 06/10 BaFin veröffentlicht MaRisk für Fondsgesellschaften Stephanie Kremer, BaFin BaFinJournal 06/10 Die BaFin hat am 30. Juni 2010 ein Rundschreiben veröffentlicht, mit dem sie Mindestanforderungen für die

Mehr

(beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und Revision am 1. Dezember 2010 als Fachgutachten KFS/VU 2) Inhaltsverzeichnis

(beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und Revision am 1. Dezember 2010 als Fachgutachten KFS/VU 2) Inhaltsverzeichnis Fachgutachten des Fachsenats für Unternehmensrecht und Revision der Kammer der Wirtschaftstreuhänder über Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen von Versicherungsunternehmen

Mehr

Gemeinsamer Bericht gem. 293 a AktG. des Vorstands der Allianz AG, München, und

Gemeinsamer Bericht gem. 293 a AktG. des Vorstands der Allianz AG, München, und Gemeinsamer Bericht gem. 293 a AktG des Vorstands der Allianz AG, München, und des Vorstands der CM 01 Vermögensverwaltung 006 AG (künftig: Allianz Global Risks Rückversicherungs-AG ), München zum Beherrschungs-

Mehr

GPP Projekte gemeinsam zum Erfolg führen

GPP Projekte gemeinsam zum Erfolg führen GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.

Mehr

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen: Mündliche Ergänzungsprüfung bei gewerblich-technischen und kaufmännischen Ausbildungsordnungen bis zum 31.12.2006 und für alle Ausbildungsordnungen ab 01.01.2007 Am 13. Dezember 2006 verabschiedete der

Mehr

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013 Pensionskasse der Burkhalter Gruppe Zürich Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013 Bericht der Revisionsstelle an den Stiftungsrat der Pensionskasse der Burkhalter Gruppe

Mehr

Klausur Informationsmanagement 15.01.2010

Klausur Informationsmanagement 15.01.2010 Klausur Informationsmanagement 15.01.2010 Sie haben 90 Minuten Zeit zum Bearbeiten. Sie können maximal 90 Punkte erreichen. Nehmen Sie die für eine Aufgabe vergebenen Punkte auch als Hinweis für die Bearbeitungszeit.

Mehr

Finanzierung für den Mittelstand. Leitbild. der Abbildung schankz www.fotosearch.de

Finanzierung für den Mittelstand. Leitbild. der Abbildung schankz www.fotosearch.de Finanzierung für den Mittelstand Leitbild der Abbildung schankz www.fotosearch.de Präambel Die Mitgliedsbanken des Bankenfachverbandes bekennen sich zur Finanzierung des Mittelstands mit vertrauenswürdigen,

Mehr

Richtlinie. (Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung)

Richtlinie. (Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung) Richtlinie des Gemeinsamen Bundesauschusses über grundsätzliche Anforderungen an ein einrichtungsinternes Qualitätsmanagement in der vertragszahnärztlichen Versorgung (Qualitätsmanagement-Richtlinie vertragszahnärztliche

Mehr

Entdecke das Investier in Dir! Mit einem Fondssparplan von Union Investment. Start

Entdecke das Investier in Dir! Mit einem Fondssparplan von Union Investment. Start Entdecke das Investier in Dir! Mit einem Fondssparplan von Union Investment Start Stellen Sie sich vor: Sie zahlen 10 Jahre monatlich 100, Euro in einen Sparplan ein (100 x 12 x 10 Jahre), so dass Sie

Mehr

IRBA-Modelle in der Kritik: Wie vergleichbar sind interne Ratingmodelle?

IRBA-Modelle in der Kritik: Wie vergleichbar sind interne Ratingmodelle? IRBA-Modelle in der Kritik: Wie vergleichbar sind interne Ratingmodelle? Dr. Uwe Gaumert Bundesverband deutscher Banken e.v. Rating-Symposium, Köln 09. Januar 2013 Agenda 1 Einleitung - Ausgangsbasis der

Mehr

Leseauszug DGQ-Band 14-26

Leseauszug DGQ-Band 14-26 Leseauszug DGQ-Band 14-26 Einleitung Dieser Band liefert einen Ansatz zur Einführung von Prozessmanagement in kleinen und mittleren Organisationen (KMO) 1. Die Erfolgskriterien für eine Einführung werden

Mehr

2. Jahreskonferenz Risk Governance. Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche

2. Jahreskonferenz Risk Governance. Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche 2. Jahreskonferenz Risk Governance Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche FernUniversität in Hagen / Horst Pierdolla Agenda 1. Einleitung 2. Zielsetzungen der Studie

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09. ISO 9001:2015 REVISION Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.2015 in Kraft 1 Präsentationsinhalt Teil 1: Gründe und Ziele der Revision,

Mehr

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Peter Cullen, Microsoft Corporation Sicherheit - Die Sicherheit der Computer und Netzwerke unserer Kunden hat Top-Priorität und wir haben

Mehr

Modul 5: Service Transition Teil 1

Modul 5: Service Transition Teil 1 Modul 5: Service Transition Teil 1 1. Ziel, Wert und Aufgaben von Service Transition? 2. Prozess: Projektmanagement (Transition Planning and Support) 3. Prozess: Change Management 4. Prozess: Change-Evaluierung

Mehr

Checkliste zur qualitativen Nutzenbewertung

Checkliste zur qualitativen Nutzenbewertung Checkliste zur qualitativen Nutzenbewertung Herausgeber Pentadoc Consulting AG Messeturm Friedrich-Ebert-Anlage 49 60308 Frankfurt am Main Tel +49 (0)69 509 56-54 07 Fax +49 (0)69 509 56-55 73 E-Mail info@pentadoc.com

Mehr

Quantitatives Risikomanagement

Quantitatives Risikomanagement FaRis Forschungsstelle aktuarielles Risikomanagement Herzlich Willkommen zum 9. FaRis & DAV-Symposium Quantitatives Risikomanagement Köln, 4. Dezember 2015 Eröffnungsvortrag TH Köln, Institut für Versicherungswesen

Mehr