Die Umsetzung der 4. MaRisk-Novelle aus Revisionssicht: Worauf sollte geachtet werden?
|
|
- Joachim Boer
- vor 8 Jahren
- Abrufe
Transkript
1 Roland Eller 2. Roland Eller Spezialisten-Workshop Revision Die Umsetzung der 4. MaRisk-Novelle aus Revisionssicht: Worauf sollte geachtet werden? Marlon Maass Frankfurt, 19. Mai 2014
2 Hinweise Die in diesem Vortrag gemachten Äußerungen sind private Äußerungen des Vortragenden. Diese müssen nicht notwendigerweise den Positionen der Deutschen Bundesbank entsprechen. 2
3 Agenda 1. MaRisk-Novelle im Dezember 2012: wesentliche Neuerungen 2. Risikotragfähigkeits-Meldewesen: Sachstand 3
4 Rechtscharakter der MaRisk Ordnungsmäßigkeit der Geschäftsorganisation gem. 25a KWG Die Mindestanforderungen an das Risikomanagement (MaRisk) präzisieren die Anforderungen des 25a Abs. 1 KWG an die Ausgestaltung eines angemessenen und wirksamen Risikomanagements, das die Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit beinhaltet 25a Abs. 1a KWG an das Risikomanagement auf Gruppenebene 25a Abs. 2 KWG an Auslagerungen Die Institute können davon ausgehen, dass sie hinsichtlich der Ausgestaltung des Risikomanagements nach 25a KWG gesetzeskonform handeln, wenn sie die MaRisk beachten. 4
5 Ursachen / Anlass für MaRisk-Anpassung 2012 Erkenntnisse aus Manipulationsund Betrugsfällen MaRisk Erfahrungen der Bankenaufsicht insb. aus bankgeschäftlichen Prüfungen Internationale Regulierung EBA Guidelines on Internal Governance CEBS Guidelines on Liquidity Cost Benefit Allocation ESRB Empfehlungen zu Fremdwährungsdarlehen 5
6 Prämisse für (bisher jede) MaRisk-Anpassung: Wahrung des prinzipienorientierten Ansatzes Prinzipienorientierter Ansatz: Regulierung über Prinzipien statt detaillierter Einzelfallregelungen und quantitativer Vorgaben. Eigenverantwortung der Institute statt aufsichtlicher Vorgaben: Methodenfreiheit bedeutet Methodenverantwortung Proportionalität : Höhe der Anforderungen wird weitgehend erst bei Anwendung festgelegt Angemessenheit als zentraler Beurteilungsmaßstab Daraus folgt: Nicht jede erkannte Schwachstelle bedarf einer neuen Regelung oder der Präzisierung einer bestehenden Regelung, sondern Verbesserung der Umsetzung Keine zu detaillierten Vorgaben, um die Eigenverantwortung nicht auszuhöhlen. 6
7 Der Weg zu den MaRisk 2012 Erste Gesamtversion unter Berücks. d. BBK-Vorschläge durch BaFin erstellt Abstimmung schriftlich, telefonisch, Treffen AG MaRisk Öffentliche Konsultation der ersten offiziellen Entwurfsfassung ab April 2012 Diskussion im Fachgremium MaRisk: 4./ 5. Juli Kommentierungsfrist inoffizieller Zwischenentwurf 2.8. bis Finale Anpassungen Veröffentlichung finaler Version: gestaffeltes Inkrafttreten: grds. zum (internat. Vorgaben) Vollumfängliche Umsetzung grds. erst seit Ende 2013 erforderlich Sonderfristen für Compliance und Liquiditätstransferpreissysteme 7
8 Überblick: wesentliche Anpassungen 2012 Neu Modul Betonung d. Proportionalitätsprinzips (1) AT 1, Tz. 2 Risikotragfähigkeit Risikotragfähigkeits-Schutzziele (2) Modellrisiken (3) Kapitalplanungsprozess (4) Risikosteuerungs- und controllingprozesse Limitsystem (5) Besondere Funktionen Risikocontrolling-Funktion (6) Compliance-Funktion (7) AT 4.1 AT Tzn. 1, 2 AT AT Liquiditätskosten-Transferpreissystem (8) BTR 3.1 8
9 1. Betonung des Proportionalitätsprinzips (1) Grundtenor: MaRisk sind prinzipienbasiert, proportional anzuwenden Neue MaRisk-Passage zur Betonung d. Proportionalität nach oben (AT 1 Tz. 2): [Institute haben] im Einzelfall über bestimmte, in den MaRisk explizit formulierte Anforderungen hinaus weitergehende Vorkehrungen zu treffen soweit dies zur Sicherstellung der Angemessenheit und Wirksamkeit des Risikomanagements erforderlich sein sollte. Wer ist gemeint? Institute, die besonders groß sind Institute, deren Geschäftsaktivitäten durch besondere Komplexität, Internationalität oder eine besondere Risikoexponierung gekennzeichnet sind weitergehende Vorkehrungen im Bereich des Risikomanagements zu treffen als weniger große Institute mit weniger komplex strukturierten Geschäftsaktivitäten, die keine außergewöhnliche Risikoexponierung aufweisen..auch die Inhalte einschlägiger Veröffentlichungen zum Risikomanagement des BCBS + FSB in eigenverantwortlicher Weise in ihre Überlegungen zur angemessenen Ausgestaltung des Risikomanagements einzubeziehen. 9
10 1. Betonung des Proportionalitätsprinzips (2) Kritik / Diskussion: Grad der Verbindlichkeit? Umkehr der Beweislast? Checklisten für JA-Prüfer? Keine verbindlichen Vorgaben, sondern Appell an Institute (und Prüfer) Verweis auf internationale Papiere ist juristisch heikel Welche Papiere? Nur FSB und Baseler Ausschuss Welche Institute? Kein hart definierter Kreis Grds. Einzelfallentscheidung G-SIFIs, D-SIFIs,? 10
11 2. Risikotragfähigkeit Zwei Schutzziele Ergänzung in AT 4.1 Tz. 8: Die zur Risikotragfähigkeitssteuerung eingesetzten Verfahren haben sowohl das Ziel der Fortführung des Instituts als auch den Schutz der Gläubiger vor Verlusten aus ökonomischer Sicht angemessen zu berücksichtigen. Hintergrund: Diskussion um stille Lasten bei Going-Concern-Ansätzen und ergänzende Verfahren bei Liquidationsansätzen. Regelung im Leitfaden Risikotragfähigkeit (Dez. 2011) Kritik / Diskussion: Zwei RTF-Ansätze für jedes Institut verbindlich? Einlagensicherungsprüfer d. BdB verlangen 2 Ansätze Nein. Optional ja, aber auch mit einem Ansatz ggf. beide Ziele erreichbar. Erläuterungen zu AT 4.1 Tz. 8: Verantwortung des Instituts, Zielerfüllung sicherzustellen. Ggf.Adjustierungen / Ergänzungen notwendig Verweis auf RTF-Leitfaden (Dez. 2011) für Einzelheiten 11
12 3. Risikotragfähigkeit - Modellrisiken Ergänzung AT 4.1 Tz. 8 Dabei [bei der Überprüfung der RTF-Methoden] ist den Grenzen und Beschränkungen, die sich aus den eingesetzten Methoden und Verfahren, den ihnen zugrunde liegenden Annahmen und den in die Risikoquantifizierung einfließenden Daten ergeben, hinreichend Rechnung zu tragen. Die Aussagekraft der quantifizierten Risiken ist insofern kritisch zu analysieren. Erläuterungen: Ungenauigkeiten bei Risikomessung sind bei Beurteilung der Risikotragfähigkeit zu berücksichtigen Einfache Verfahren, die konservativ ausgestaltet sind keine weitere Analyse Komplexe Verfahren quantitative und qualitative Validierung der Komponenten und der Risikoergebnisse in Bezug auf ihre Verwendung Verstärkter aufsichtlicher Fokus auf Modellvalidierung und Governance 12
13 4. Risikotragfähigkeit- Kapitalplanungsprozess Alt (2010): RTF-Prozess soll auch d. Auswirkungen von beabsichtigten Veränderungen der eigenen Geschäftstätigkeit beabsichtigten Veränderung der strategischen Ziele erwarteten Veränderungen des wirtschaftlichen Umfelds auf die zukünftige Risikotragfähigkeit analysieren Neu: Begriff zukunftsgerichteter Kapitalplanungsprozess eigener Prozess Angemessen langer, mehrjähriger Planungszeitraum über RTF-Zeithorizont hinaus Veränderungen der Geschäftstätigkeit /des wirtschaftl. Umfelds /der strateg. Ziele Möglichen adversen Entwicklungen angemessen Rechnung tragen Erläuterung: Ziel ist frühzeitige Identifizierung v. Kapitalbedarf und ggf. frühzeitige Einleitung geeigneter Maßnahmen Kritik / Diskussion: Internes oder regulatorisches Kapital? internes Kapital unter Berücks. von reg. Kap Detailtiefe/Ausgestaltung von Stresstests z. Berücksichtigung adverser Entwicklungen? Nicht alle Stresstests nach AT Fortschreibung der Risiken ausreichend? BaFin: kann ausreichend sein 13
14 Basel II.5 (2009): Supplemental P 2 Guidance Strengthened Role of Capital Planning (1) Exkurs: Kapitalplanung Purpose of pillar 2 enhancements 1. The purpose of this guidance is to supplement Basel II s second pillar (supervisory review process) with respect to banks firm-wide risk management and capital planning processes. It builds on the second pillar. Lessons learned from crisis (para 10) Effective capital planning and longer-term capital maintenance is highly important Banks have to be able to withstand uncertain market conditions strong capital position needed Elements of capital planning account for potential changes in strategy and market conditions Assessment of risks and risk management and mitigation processes evaluation of capital adequacy relative to risks Consideration of potential impact on earnings and capital from economic downturns Rigorous, forwardlooking stress testing Marlon Maass 14
15 Basel II.5 (2009): Supplemental P 2 Guidance Strengthened Role of Capital Planning (2) Exkurs: Kapitalplanung Role of stress testing in capital planning (para 79): identify possible events / changes in market conditions that could adversely impact a bank. Banks, under their ICAAPs, and supervisors, under Pillar 2, should examine future capital resources and capital requirements under adverse scenarios. Consideration of stress testing when evaluating capital buffer Assessment of Capital adequacy under stress against a variety of capital ratios: at least regulatory ratios and ratios based on the bank s internal definition of capital resources. consider the possibility that a crisis impairs the ability of even very healthy banks to raise funds at reasonable cost. Marlon Maass 15
16 Basel II.5 (2009): Supplemental P 2 Guidance Strengthened Role of Capital Planning (3) Exkurs: Kapitalplanung Governance aspects Board and senior management involvement in setting stress testing objectives defining scenarios discussing the results of stress tests assessing potential actions decision making.is critical in ensuring the appropriate use of stress in risk governance and capital planning The results of stress tests should contribute to strategic decision making foster internal debate regarding assumptions, such as the cost, risk and speed with which new capital could be raised or that positions could be hedged or sold Marlon Maass 16
17 BCBS Cap. Planning Guidance Exkurs: Kapitalplanung BCBS Range of practices and issues in economic capital framework (March 2009): senior management should recognise the importance of using economic capital measures in conducting the bank s business and capital planning Capital planning is seen as a dynamic going-concern tool with probability of capital buffer erosion associated to market expectation / target rating Scenario analysis introduce forward-looking element to capital planning BCBS Guidance on Stress Testing (May 2009): Stress Testing is a complementary capital planning tool that provides for a different risk perspective Supervisors shall review management actions envisaged by institution Supervisors consider capital add-on to ensure that pillar 1 capital remains above minimum in times of stress throughout capital planning period BCBS: A Sound Capital Planning Process: Fundamental Elements - Sound practices (Jan 2014) Internal control and governance Capital policy and risk capture Forward looking view Management framework for preserving capital Marlon Maass 17
18 Capital Planning Requirements in EU: CEBS Guidelines Exkurs: Kapitalplanung GL 03 (Guidelines on the Application of the SRP under Pillar 2, Jan 2006): Principle aim of Pillar 2: adequate assessment process that encompasses all the key elements of capital planning and management and generates an adequate amount of capital to set against those risks. Integrate risk management strategy, approaches and systems with capital planning. Responsibility of management body for integrating cp into overall risk management, culture and approach, institution-wide communication and implementation of cp Institution needs explicit, approved capital plan stating institution s objectives, design of cp process and responsibilities and contingency plan for unexpected developments Institutions shall conduct stress testing to assess their sustainability, covering e.g.: stage of business cycle, impact of new legislation, actions by competitors, Feedback from capital planning to strategy, risk appetite and risk profile management Kapitalplanung als wesentlicher Bestandteil des ICAAP Marlon Maass 18
19 Capital Planning Requirements in EU: CEBS Guidelines Exkurs: Kapitalplanung GL 32 ( CEBS Guidelines on Stress Testing, August 2010): Stress testing used to assess viability of capital plan in adverse circumstances Role of management board in capital planning For capital planning, a base case and a range of adverse scenarios should be used, but at least one severe economic downturn scenario to be used Test assumptions underlying business model, business strategy and capital plan and capital planning stress test by reverse stress tests (identify main vulnerabilities) Appropriate capital planning stress testing horizon needs to be defined by institution but they should at least cover two years Capital planning stress testing should cover all material risks, including consideration of oprisk Institutions are expected to demonstrate a clear link between their risk appetite, their business strategy, their capital planning and stress testing programmes Supervisors should review how firm-wide stress scenarios for capital planning impact total capital and capital needs, including details of the anticipated sequence of these impacts. For example, losses or reductions in an institution s revenues and profits will negatively impact capital. Marlon Maass 19
20 Kapitalplanung schematische Darstellung Exkurs: Kapitalplanung Marlon Maass 20
21 5. Risikosteuerungs- und controllingprozesse: Limitsystem Ergänzung / Umformulierung in AT Tz. 1: Alt: Dabei sind angemessene Vorkehrungen zur Begrenzung von Risikokonzentrationen zu treffen. Neu: Durch geeignete Maßnahmen ist zu gewährleisten, dass die Risiken und die damit verbundenen Risikokonzentrationen unter Berücksichtigung der Risikotragfähigkeit und der Risikotoleranzen wirksam begrenzt und überwacht werden. neue Erläuterung: Die Begrenzung und Überwachung von im Risikotragfähigkeitskonzept einbezogenen Risiken erfolgt in der Regel, soweit sinnvoll, auf der Basis eines wirksamen Limitsystems. Für andere Risiken können andere, schwerpunktmäßig qualitative Instrumente eingesetzt werden Diskussion / Kritik: Manche Risiken lassen sich nicht sinnvoll durch Limite steuern (z.b. OpRisk) 21
22 6. Besondere Funktionen (1) Überblick AT 4.4 neue Struktur Einführung zweier neuer Kontrollfunktionen AT Risikocontrolling-Funktion im wesentlichen Präzisierungen AT Interne Revision nur eine Neuerung: wechselt die Leitung der IR, ist das Aufsichtsorgan zu informieren AT Compliance-Funktion komplett neue Anforderungen 22
23 6. Risikocontrolling-Funktion (1) Einfügung eines Moduls AT Risikocontrolling-Funktion (AT Tz. 1) Jedes Institut muss über eine Risikocontrolling-Funktion verfügen, die für die unabhängige Überwachung und Kommunikation der Risiken zuständig ist. Aufbauorganisatorische Trennung bis GL-Ebene Aufgaben (AT Tz. 2) : Unterstützung d. GL in allen risikorelevanten Fragen, insbesondere bei der Entwicklung und Umsetzung der Risikostrategie sowie bei der Ausgestaltung eines Systems zur Begrenzung der Risiken; Durchführung der Risikoinventur und Erstellung des Gesamtrisikoprofils; Unterstützung der Geschäftsleitung bei der Einrichtung und Weiterentwicklung der Risikosteuerungs- und controllingprozesse; Einrichtung und Weiterentwicklung eines Systems von Risikokennzahlen und eines Risikofrüherkennungsverfahrens; Laufende Überwachung der Risikosituation des Instituts und Überwachung der Risikotragfähigkeit und der Einhaltung der eingerichteten Risikolimite; 23
24 6. Risikocontrolling-Funktion (2) Aufgaben (Forts.): Regelmäßige Erstellung der Risikoberichte für die Geschäftsleitung; Verantwortung für die Prozesse zur unverzüglichen Weitergabe von unter Risikogesichtspunkten wesentlichen Informationen an die Geschäftsleitung, die jeweiligen Verantwortlichen und gegebenenfalls die Interne Revision. Zentraler Diskussionspunkt (AT Tz. 4): Die Leitung der Risikocontrolling-Funktion ist bei wichtigen risikopolitischen Entscheidungen der Geschäftsleitung zu beteiligen. Leitung der Risikocontrolling-Funktion auf einer ausreichend hohen Führungsebene anzusiedeln und hat die Aufgabe in Abhängigkeit von der Größe des Instituts sowie Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten in exklusiver Weise auszufüllen. Erläuterung hierzu (zum Chief Risk Officer (CRO)): Bei großen, international tätigen Instituten mit komplexen Geschäftsaktivitäten hat dies durch einen Geschäftsleiter zu erfolgen. Wechselt die Leitung der Risikocontrolling-Funktion, ist das Aufsichtsorgan zu informieren. 24
25 6. Risikocontrolling-Funktion (3) Kritik / Diskussion: Leiter des Risikocontrollings => Es geht also doch um eine organisatorische Einheit? Darf der CRO auch andere Aufgaben zusätzlich wahrnehmen (z.b. Finanzcontrolling)? Was soll ein Institut machen, das die Leitung des Risikocontrollings einem Gremium übertragen hat, in dem üblicherweise der CRO und weitere Vorstandsmitglieder sitzen? Soll das Gremium als Leiter angesehen werden? Beteiligung an Entscheidungen= Vetorecht? Klarstellung durch Textanpassungen: CRO muss natürliche Person sein Proportionalität heißt: klein 1. CRO auf ausreichend hoher Führungsebene 2. CRO zusätzlich exklusiv für RC zuständig groß 3. CRO zusätzlich auf GL-Ebene Abgesehen von CRO-Anforderungen inhaltlich keine neuen Anforderungen, sondern lediglich gebündelte Darstellung von Aufgaben und aufbauorganisatorischer Einbindung 25
26 7. Compliance-Funktion (1) Neues Modul AT 4.4.2: Compliance-Funktion Tz. 1: Jedes Institut muss über eine Compliance-Funktion verfügen, um den Risiken, die sich aus der Nichteinhaltung rechtlicher Regelungen und Vorgaben ergeben können, entgegenzuwirken. Die Compliance-Funktion hat auf die Implementierung wirksamer Verfahren zur Einhaltung der für das Institut wesentlichen rechtlichen Regelungen und Vorgaben und entsprechender Kontrollen hinzuwirken. Ferner hat die Compliance-Funktion die Geschäftsleitung hinsichtlich der Einhaltung dieser rechtlichen Regelungen und Vorgaben zu unterstützen und zu beraten. Konkrete Anforderungen an Compliance-Funktion Ernennung eines Compliance-Beauftragten Regelmäßige Berichterstattung an Geschäftsleitung, Aufsichtsrat, Interne Revision zu: Einhaltung der rechtlichten Vorgaben, ggf. Defizite und Maßnahmen Beratung der Geschäftsleitung (die die Gesamtverantwortung behält) Information des Aufsichtsorgans bei Wechsel in der Führung der CF 26
27 7. Compliance-Funktion (2) Risikomanagement gemäß 25a Abs. 1 KWG Strategien Risikotragfähigkeit Interne Kontrollverfahren Internes Kontrollsystem Aufbau- und Ablauforganisation Risikosteuerungs- und -controllingprozesse? Interne Revision? Anregung / Kritik: Ist die CF Teil des IKS oder vergleichbar mit Interner Revision? Compliance Klarstellung: CF ist Teil des Internen Kontrollsystems; sie ist infolgedessen keine unabhängige Kontrollinstanz wie die Interne Revision. Seite 27
28 7. Compliance-Funktion (3) Diskussionspunkte / Kritik: Alle rechtlichen Vorgaben (oder nur aufsichtsrechtliche Vorgaben)? Im Prinzip alle Vorgaben, aber risikoorientiert Durchführung Gefährdungsanalyse zur Identifizierung der wesentlichen ( Gefährdung des Vermögens ) rechtl. Regelungen z.b. Wertpapierdienstleistungen, Geldwäsche, Verbraucherschutz (Anlageberatung, Kreditgeschäft), Datenschutz Eigene Organisationseinheit? Grds. direkt der Geschäftsleitung unterstellt aber Anbindung an andere Kontrolleinheiten (insbesondere bei kleinen Instituten) möglich (z.b. GW-Beauftragter, Risikocontrolling, aber: nicht Interne Revision!) Muss die CF alles selbst machen? Nein: Tz. 3: Zur Erfüllung ihrer Aufgaben kann die Compliance-Funktion auch auf andere Funktionen und Stellen zurückgreifen. Hinwirken auf die Implementierung wirksamer Verfahren zur Einhaltung dieser rechtlichen Regelungen und Vorgaben (Ziel: Verhinderung von Lücken in für das Institut wesentlichen Rechtsbereichen) i.d.r. keine eigenen Prüfungstätigkeiten erforderlich 28
29 8. Liquiditätskosten-Transferpreissystem (1) Hintergrund: CEBS Guidelines on Liquidity Cost Benefit Allocation AT 3.1 Tz. 5: Das Institut hat ein geeignetes Verrechnungssystem zur verursachungsgerechten internen Verrechnung der jeweiligen Liquiditätskosten, -nutzen und risiken einzurichten. Proportionalität: Kleine : Institute mit überwiegend kleinteiligem Kundengeschäft auf Aktiv- und Passivseite und einer stabilen Refinanzierung können den Anforderungen auch durch ein einfaches Kostenverrechnungssystem gerecht werden. Zusatzanforderungen für Große (Tz. 6): Große Institute mit komplexen Geschäftsaktivitäten haben ein Liquiditätstransferpreissystem zur verursachungsgerechten internen Verrechnung der jeweiligen Liquiditätskosten, -nutzen und risiken zu etablieren. Erläuterung: Ein Liquiditätstransferpreissystem im Sinne dieser Anforderung ist ein Spezialfall des Verrechnungssystems gemäß Tz. 5 und ist zumeist gekennzeichnet durch eine bankinterne Transferierung von Kosten, Nutzen und Risiken mittels zentral gestellter Transferpreise. Seite 29
30 8. Liquiditätskosten-Transferpreissystem (2) Anforderungen an Große Institute: Verwendung der Transferpreise für interne Steuerung d. Geschäftsaktivitäten und Preisstellung für Transaktionen Verrechnung möglichst auf Transaktionsebene (aber: nicht notwendigerweise Einzelgeschäfte) Transparenz der Transferpreise für betroffene Mitarbeiter Berechung der TF-Preise unter Berücks. von Haltedauer und Marktliquidität der Vermögensgegenstände Geeignete Annahmen für unsichere Zahlungsströme Diskussion / Kritik - Kleine Institute befürchten Überforderung durch neue Anforderungen Abgrenzung zwischen Tz. 5, Öffnungsklausel in Tz. 5 und Tz. 6 Kriterium Kapitalmarktorientierung (analog zu BTR 3.2)? Aktiv- und Passivseite relevant: umfangreichere, langfristige Investments können dazu führen, dass Liquidität langfristig gebunden wird. - Wieso werden Liquiditätskosten so stark betont? Seite 30
31 Weitere nennenswerte Anpassungen 1. AT 4.1: Klarstellung zu Diversifikationseffekten 2. AT 4.2: Ausführungen zur IT in Strategien 3. AT 4.2: Erläuterung d. Begriffs Risikotoleranz 4. AT 8: Aufspaltung der Neuproduktprozess (NPP)-Anforderungen 5. AT 9: Beendigung v. Outsourcing 6. BTO 1.2: Fremdwährungsdarlehen 7. BTO 2.2.1: Betrugsprävention durch Mindesturlaub 8. AT 4.3.1: Betrugsprävention d. Überprüfung d. Berechtigungen Seite 31
32 Weitere nennenswerte Anpassungen (1) AT 4.1: Klarstellung zu Diversifikationseffekten Anforderung in AT 4.1 Tz. 6 (alt): Diversifikationseffekte müssen so konservativ geschätzt werden, dass sie auch in konjunkturellen Abschwungphasen sowie bei im Hinblick auf die Geschäftsund Risikostruktur des Instituts ungünstigen Marktverhältnissen als ausreichend stabil angenommen werden können. Erweiterung der Anforderungen durch Ergänzungen in Erläuterungen Allgemein: Die Ableitung von Diversifikationseffekten in Form einer reinen Durchschnittsbildung über konjunkturelle Auf- und Abschwungphasen hinweg nur wenn [sie sich] über den gesamten Konjunkturzyklus hinweg als sehr stabil erwiesen haben und keine Anhaltspunkte dafür vorliegen, dass sie in Zukunft nicht stabil bleiben werden. Bzgl. Marktpreisrisiken: Beinhaltet die beobachtbare Historie keine entsprechend geeignete Marktphase, kann anstelle einer historischen ausnahmsweise eine hypothetische Marktphase berücksichtigt werden, die entsprechend konservativ ausgestaltet sein muss. 32
33 Weitere nennenswerte Anpassungen (2) AT 4.2: Ausführungen zur IT in Strategien Vorschlag: Ergänzung der Erläuterungen zu AT 4.2 Tz. 2: Aufgrund der Bedeutung der IT für das Funktionieren der Prozesse im Institut hat die Risikostrategie auch den Aspekt der IT abzudecken. Bei umfangreichen Auslagerungen sollten auch Ausführungen zum Outsourcing enthalten sein. Diskussion im Fachgremium (weder Aufseher noch Institute zufrieden): Anforderungen an der falschen Stelle aufgehängt? Betrifft eigentlich Ressourcenplanung. Mehrjährige IT-Planungen sind oft vorhanden, aber nicht zwingend Bestandteil der Risikostrategie, die wiederum dem Aufsichtsorgan vorzulegen wäre. Unklare Abgrenzung zu OpRisk; IT-Strategie Bestandteil der OpRisk-Strategie Lösung in Zwischenentwurf : Ergänzung der Erl. zu AT 4.2 Tz. 1 Besondere Aspekte bei der Strategieplanung Aufgrund der Bedeutung für das Funktionieren der Prozesse im Institut hat das Institut in Abhängigkeit von Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten auch Aussagen zur zukünftig geplanten technischorganisatorischen Ausstattung zu treffen. Im Falle umfangreicher Auslagerungen sind auch Ausführungen zum Outsourcing erforderl. Seite 33
34 Weitere nennenswerte Anpassungen (3) AT 4.2: Erläuterung d. Begriffs Risikotoleranz Ergänzung der Erläuterungen zu AT 4.2 Tz. 2: Risikotoleranzen Mit der Festlegung von Risikotoleranzen trifft die Geschäftsleitung eine bewusste Entscheidung darüber, in welchem Umfang sie bereit ist, Risiken einzugehen. Risikotoleranzen können in vielfacher Weise zum Ausdruck gebracht werden. Neben rein quantitativen Vorgaben (z. B. Strenge der Risikomessung, Globallimite, Festlegung von Puffern für bestimmte Stressszenarien) kann die Risikotoleranz auch in der Festlegung von qualitativen Vorgaben zur Geltung kommen (z. B. Anforderung an die Besicherung von Krediten, Vermeidung bestimmter Geschäfte). Kritik / Diskussion: DK: neue Anforderung, Stresstests mit RDP unterlegen zu müssen Fehlinterpretation Seite 34
35 Weitere nennenswerte Anpassungen (4) AT 8: Aufspaltung der NPP-Anforderungen AT 8 (alt) Aktivitäten in neuen Produkten oder auf neuen Märkten AT 8 (neu) Anpassungsprozesse AT 8.1 (Anforderungen alt) Neu-Produkt-Prozess AT 8.3 (Anforderungen alt) Übernahmen und Fusionen AT 8.2 (Anforderungen neu) Änderungen betrieblicher Prozesse oder Strukturen Wesentlichen Veränderungen in Aufbau- und Ablauforganisation / IT-Systemen Auswirkungen auf Kontrollverfahren + Kontrollintensität analysieren Dabei Einbindung d. später in die Arbeitsabläufe eingebundenen Organ.einheiten. Im Rahmen ihrer Aufgaben zusätzlich Beteiligung d. Risikocontrolling-Funktion, d. Compliance-Funktion, d. Internen Revision Seite 35
36 Weitere nennenswerte Anpassungen (5) AT 9: Beendigung v. Outsourcing Anpassung AT 9 Tz. 5: Das Institut hat bei wesentlichen Auslagerungen im Fall der beabsichtigten oder erwarteten Beendigung der Auslagerungsvereinbarung Vorkehrungen zu treffen, um die Kontinuität und Qualität der ausgelagerten Aktivitäten und Prozesse auch nach Beendigung zu gewährleisten. Für Fälle unbeabsichtigter oder unerwarteter Beendigung von Auslagerungsvereinbarungen, die mit einer wesentlichen Beeinträchtigung der Geschäftstätigkeit verbunden sein können, hat das Institut etwaige Handlungsoptionen auf ihre Durchführbarkeit zu prüfen. Ziel: keine aus den Augen aus dem Sinn Mentalität bei Outsourcing, auch nicht bei Outsourcing-Vereinbarungen, deren Beendigung nicht absehbar ist Diskussion / Kritik: Wie weitgehend sind die Anforderungen an zu treffende Vorkehrungen (Formulierung im ersten Entwurf) Stets Ersatzlösung bereithalten? Formulierungsanpassung Vorkehrungen treffen Handlungsoptionen prüfen Was, wenn es keine Handlungsoptionen gibt? Seite 36
37 Weitere nennenswerte Anpassungen (6) BTO 1.2: Fremdwährungsdarlehen Umsetzung d. ESRB Empfehlung zu Fremdwährungsdarlehen* BTO 1.2 Tz. 1: Das Institut hat Bearbeitungsgrundsätze für die Prozesse im Kreditgeschäft zu formulieren, die, soweit erforderlich, in geeigneter Weise zu differenzieren sind (z. B. nach Kreditarten). Ergänzung der Erläuterung hierzu: Differenzierte Bearbeitungsgrundsätze sind auch für Fremdwährungsdarlehen zu formulieren, die den besonderen Risiken dieser Kreditart Rechnung tragen. BTO Tz. 1 Anforderung: Beurteilung der für das Kreditrisiko relevanten Faktoren unter besonderer Berücksichtigung der Kapitaldienstfähigkeit. Ergänzung der Erläuterung hierzu: Bei Fremdwährungskrediten ist Kapitaldienstfähigkeit auch unter besonders ungünstiger Entwicklung der Wechselkurse zu beurteilen *Recommendation of the ESRB of 21 September 2011 on lending in foreign currencies (ESRB/2011/1) Seite 37
38 Weitere nennenswerte Anpassungen (7) BTO 2.2.1: Betrugsprävention durch Mindesturlaub Hintergrund: Betrugsfälle, die durch ununterbrochene Positionsverantwortung begünstigt wurden Reaktion: Ziel: Einfügen einer Tz. 10 in BTO 2.2.1: Das Institut hat durch geeignete Maßnahmen sicherzustellen, dass die Positionsverantwortung von Händlern jährlich für einen ununterbrochenen Zeitraum von mindestens 10 Handelstagen an einen anderen Mitarbeiter übertragen wird. In diesem Zeitraum hat das Institut dafür Sorge zu tragen, dass kein Zugriff eines abwesenden Händlers auf die von ihm verantworteten Positionen erfolgt. Erschweren von Manipulationen im Handelsbereich durch Vergrößern der Gefahr der Aufdeckung Seite 38
39 Weitere nennenswerte Anpassungen (8) AT 4.3.1: Betrugsprävention d. Überprüfung d. Berechtigungen AT Tz. 2 Prozesse sowie die damit verbundenen Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege sind klar zu definieren und aufeinander abzustimmen. Dies beinhaltet auch die regelmäßige und anlassbezogene Überprüfung von IT-Berechtigungen, Zeichnungsberechtigungen und sonstigen eingeräumten Kompetenzen. Das gilt auch bezüglich der Schnittstellen zu wesentlichen Auslagerungen. Neue Erläuterung zu Tz. 2 Überprüfung von Berechtigungen und Kompetenzen Zumindest bei IT-Berechtigungen und Zeichnungsberechtigungen in Verbindung mit Zahlungsverkehrskonten wird eine mindestens jährliche, bei kritischen IT-Berechtigungen eine mindestens halbjährliche Überprüfung erwartet. Seite 39
40 Zukunft der MaRisk Anpassung 2014? Auswirkungen des SSM? Seite 40
41 Agenda 1. MaRisk-Novelle im Dezember 2012: wesentliche Neuerungen 2. Risikotragfähigkeits-Meldewesen: Sachstand Seite 41
42 Einordnung ins Meldewesen-Gesamtkonzept Modul D Bericht Risikotragfähigkeit (Anl. 23 zum Meldewesen-Gesamtkonzept) Ziel: Aktuelleren und tieferen Einblick in die bankinternen Verfahren zur Risikotragfähigkeitssteuerung nach der zweiten Säule von Basel II (ICAAP) Informationsbasis bisher: Bankgeschäftliche Sonderprüfungen Berichte der JA-Prüfer Risikotragfähigkeits-Umfragen Individuell eingereichte Bankunterlagen Adressat: Jedes inländische Kreditinstitut (außer waiver-institute nach Paragraph 2a KWG) plus Gruppenmeldungen durch übergeordnete Unternehmen Meldefrequenz: grundsätzlich jährlich, FINREPplus-Anwender: vorauss. monatlich (teilweise?) Start: nicht vor dem dritten Quartal 2011, gesonderte Konsultation Standardisierung, Periodisierung Defiltirierung Seite 42
43 Entwicklung seit der Veröffentlichung des Gesamtkonzepts Überarbeitung des Meldebogens Testlauf mit ca. 50 Instituten Aufsichtsinterner Workshop mit laufender Aufsicht Anpassung des Meldebogens Finalisierung des Meldebogens und der Erläuterungen mit der BaFin Änderung KWG Art. 25 (3), Sätze 1,2,3 Verankerung der Meldepflicht Fachgremium Sondersitzung RTF-Meldewesen am RTF-Meldebogen Ausfüllhinweise FinAV-Änderungsentwurf Seite 43
44 Entwurf FinAV-Änderungen Meldefrequenz: - Grundfrequenz: jährlich (Meldestichtag: jeweils ) - erhöhter Meldefrequenz: - halbjährlich: Potentiell systemgefährdende Institute gem. 47 (1) KWG Finanzhandelsinstitute gem. 25f (1) KWG + Gruppen - vierteljährlich: SSM-Banken - Einzelfälle auf Anordnung der BaFin Einreichungsfrist: 15 Geschäftstage Start: Anwendungskreis: grds. alle Kreditinstitute gem. KWG Ausnahmen: - 53b, 53c KWG Institute, Wertpapierhandelsbanken - waiver-institute gem. 2a KWG, die von RTF-Anforderungen befreit sind Anhang: Meldebogen Seite 44
45 Prämissen für die neuen RTF-Meldungen (1): Grundsätze Methodenfreiheit: Die Methodenfreiheit wird nicht eingeschränkt. Keine neuen RTF-Anforderungen über das Meldewesen. Standardisierte Erhebung ist beschränkt: Risikotragfähigkeitskonzepte sind komplex und individuell. Standardisierte Abfrage von RTF-Informationen kann diesen Konzepten nicht vollständig gerecht werden. Antwortalternativen orientieren sich an range-ofpractice; Freitext-Antworten möglich, wenn Vorgaben nicht passen Bewusstsein: Interpretation der Meldeinformationen eingeschränkt: Einschränkung auf quantitativen ICAAP-Teil. Methodenabfrage sehr eingeschränkt. Vorsichtige Interpretation, niemals Basis für aufsichtliche Maßnahmen MaRisk-Prüfungen können und sollen nicht ersetzt werden So weit wie möglich werden in anderen aufsichtlichen Regelungen definierte Begriffe verwendet (z. B. aus den MaRisk). Seite 45
46 Prämissen für die neuen RTF-Meldungen (2): Ziele Information über RTF-Methodik und RTF-Situation Adressat: Laufende Aufsicht / Fachaufsicht Interesse: Information üb. einzelne Aufsichtsobjekte Ziel: Mikroprudentielle Einschätzung Anforderung: Möglichst genaue Information Individuelle Beantwortungsmöglkt. Adressat: Grundsatzabteilungen Interesse: Information über Bankensektor insges. Ziel: Erkennen von Makrotrends / Benchmarking Anforderung: leichte Auswertbarkeit Weitgehende Standardisierung RTF-Meldebogen Seite 46
47 Aktuelle Struktur des Meldebogens - Überblick 1. Deckblatt 2. Zusatzangaben bei Gruppen: RTF-Konsolidierungskreis 3. Risikotragfähigkeits-Konzept 4. Risikodeckungspotenzial: Definition und Höhe 5. Risiken: Risikoarten, Quantifizierungsmethoden, Risikowerte, Limite, Risikoaggregation, 6. Risikotragfähigkeits-Steuerungsmaßnahmen Seite 47
48 Alt Neu Aktuelle Struktur des Meldebogens - Allgemeine Ausrichtung des RTF-Konzepts (1) Welchen konzeptionellen Ansatz verfolgen Sie mit Ihrem internen Risikotragfähigkeitskonzept? Bitte beschreiben Sie kurz Ihren Ansatz1. Freitextfeld A l t Neu Seite 48
49 Alt Neu Mögliche Struktur des Meldebogens - Allgemeine Ausrichtung des RTF-Konzepts (2) Welche Ziele hinsichtlich der Risikosteuerung werden dabei verfolgt [z.b. Gläubigerschutz (bezogen auf alle oder nur die nicht nachrangigen Gläubiger?) in einem Extremszenario, Sicherstellung einer als angemessen erachteten Säule-1-Mindestquote auch bei sehr unwahrscheinlichen Risikoereignissen etc.]? Freitextfeld A l t Neu Seite 49
50 Neu Aktuelle Struktur des Meldebogens - Risikodeckungspotenzial 4 Varianten: eigenmittelbasiert, bilanzbasiert (IFRS, HGB), barwertig, sonstiges Seite 50
51 Neu Aktuelle Struktur des Meldebogens - Risiken Seite 51
52 Neu Aktuelle Struktur des Meldebogens - Massnahmen Seite 52
53 Fazit und Ausblick (1) Herausforderungen und mögliche Kritik Proportionalität nicht gewährleistet : Meldefrequenz: proportional abgestuft inhaltliche Proportionalität: komplexe Methoden umfangreichere Angaben Meldeaufwand zu groß : Orientierung an Konzepten der Institute Minimierung aufwendiger Freitext-Antworten Provokante These: Ausfüllen durch Risikocontroller: nachts um drei aus dem ff?? Auswertbarkeit nicht sichergestellt : Zweigleisige Struktur: vordefinierte Antworten vs. individuelle Ausführungen Zweigleisige Auswertung: Zentral vs. dezentral Vorsichtige Auswertung unter Berücksichtigung der eingeschränkten Aussagekraft (Methodik kann nicht voll erfasst werden, qualitative Aspekte können nicht erfasst werden) 53
54 Fazit und Ausblick (2) Status quo und wie geht s weiter? Nächste Schritte: Testlauf mit Banken? Öffentliche Konsultation der FinaV Finale Anpassungen am Meldebogen Technische Implementierung Start Regelmäßige Anwendung Seite 54
55 Fazit und Ausblick (3) Offene Punkte Offene Punkte: Art der technischen Implementierung Akzeptanz / Nutzungsintensität SSM-Aktivitäten aufsichtlicher Vorsatz: keine Meldung ohne Auswertung Seite 55
56 Ende! Fragen? Seite 56
Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.
AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
MehrLegal Risk als Folge fehlender Compliance
Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument
MehrRisikogrundsätze Version 2, Stand 10/2011
Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.
MehrAnalyse der Geschäftsmodelle
Analyse der Geschäftsmodelle Konferenz: Neues SREP Konzept der Aufsicht Dr. Stefan Blochwitz, Leiter der Abteilung Bankgeschäftliche Prüfungen und Umsetzung internationaler Standards, Deutsche Bundesbank
MehrBankstrategie, Banksteuerung und Risikomanagement
RISIKO ^MANAGER Bankstrategie, Banksteuerung und Risikomanagement Herausforderungen aus Basel III und CRD IV Karsten Füser - Harald Stoklossa (Ernst &Young) Vorwort 5 Kapitel 1 Bankstrategie Strategische
MehrIT-Aufsicht im Bankensektor
IT-Aufsicht im Bankensektor - Grundlagen - Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Josef Kokert BA 58 Informationsveranstaltung: IT-Aufsicht bei Banken 29.10.2013 Seite 1
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrFachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS
Fachveranstaltung IHK: Kennen Sie Ihr Rating? Deutsche Bundesbank Hauptverwaltung HMS Rating = Einschätzung der Bonität eines Schuldners Ratingerstellung Rating- Kredit- Deutsche agenturen institute Bundesbank
MehrRisikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement
SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent
MehrRisiko- und Kapitalsteuerung in Banken. MN-Seminar 12.05.2009 Martina Böhmer
Risiko- und Kapitalsteuerung in Banken MN-Seminar 12.05.2009 Martina Böhmer Risiko- und Kapitalsteuerung in Banken Basel II Risiko- und Kapitalsteuerung in Banken 25 a Absatz 1 KWG Kreditinstitute sind
MehrDer bankbetriebliche Risikomanagementprozess als Prüfungs- und Beratungsfeld einer WP- Gesellschaft
Financial Services MaRisk-Novelle 2012 Der bankbetriebliche Risikomanagementprozess als Prüfungs- und Beratungsfeld einer WP- Gesellschaft Agenda Die aktuelle MaRisk Novelle 2012 im Überblick Einzelheiten
MehrCheckliste für Umsetzung der Auslagerungsregelungen der MaRisk
Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen
MehrStephanie Caspar Lisa Eggerstorff Alexander Wagner Robert Hagedorn
Ermittlung des Änderungsbedarfs für die SAB aus der MaRisk-Novelle 2010, insbesondere hinsichtlich Stresstests, unter Beachtung der Spezifika einer Förderbank Stephanie Caspar Lisa Eggerstorff Alexander
MehrRegulierung ohne Ende
Regulierung ohne Ende Neue aufsichtsrechtliche Anforderungen Ein praxisnaher Workshop für Vermögensverwalter und Anlageberater Aktuelle und zukünftige aufsichtsrechtliche Anforderungen Anwendung und Umsetzung
MehrRSP International. Ihr Partner in Osteuropa und Zentralasien
Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element
MehrPrüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO
Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO Versicherungsunternehmen: Name Versicherungsgruppe/-konglomerat Prüfgesellschaft Leitender Prüfer Name der Prüfgesellschaft gemäss
MehrWas sind Jahres- und Zielvereinbarungsgespräche?
6 Was sind Jahres- und Zielvereinbarungsgespräche? Mit dem Jahresgespräch und der Zielvereinbarung stehen Ihnen zwei sehr wirkungsvolle Instrumente zur Verfügung, um Ihre Mitarbeiter zu führen und zu motivieren
MehrStudie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung
Studie zum Management und Controlling von Reputationsrisiken Kurzzusammenfassung August 2014 Studienziele und -inhalte Nicht zuletzt durch die Finanzmarktkrise und eine zunehmende Wettbewerbsverschärfung
MehrWebinar Cortal Consors 8. Mai 2013. Jürgen App Wirtschaftsprüfer Steuerberater
Umsetzung von MaRisk und MaComp Optimierungsmöglichkeiten für kleinere Institute Webinar Cortal Consors 8. Mai 2013 Jürgen App Wirtschaftsprüfer Steuerberater WP/StB Jürgen App 1994: Wirtschaftsprüfung
MehrKonsultation 1/2007 - erster Entwurf der überarbeiteten Outsourcing-Regelungen
Seite 1 von 5 Konsultation 1/2007 - erster Entwurf der überarbeiteten Outsourcing-Regelungen Sehr geehrte Damen und Herren, nachdem ich im Anschreiben zur Veröffentlichung der MaRisk vom 20.12.2005 eine
MehrInformationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen
Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken
MehrNeu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter
30.08.2016-2017 von Durchgang 10 / 09.00 Uhr bis 16.00 Uhr Bonn und Berlin Neu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter Zielgruppe Obere Führungskräfte Ziele Sie wurden oder werden
MehrNeue Ideen für die Fonds- und Asset Management Industrie
Neue Ideen für die Fonds- und Asset Management Industrie 1 Operative Beratung Strategische Beratung Wir beraten Sie in strategischen Fragen und überlassen nichts dem Zufall. Unsere zielgerichteten Tools
MehrDie neue ISO 9001:2015 Neue Struktur
Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO
MehrAnlage: Vorschlag des Deutschen Factoring-Verbandes e.v. für factoringspezifische Anpassungen der MaRisk AT 2.1 Anwenderkreis
Anlage: Die Formulierungsvorschläge des DFV sind zur besseren Erkennbarkeit in blauer, kursiver Schrift in die jeweiligen Auszüge der MaRisk-E in der Fassung vom 16.02.2009 eingefügt oder als neue Module
MehrFachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik
Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver
MehrMaRisk Erfahrungen aus der Prüfungspraxis Christian Schuler
Christian Schuler Nimmt die Regelungsdichte weiter zu? Was sind die aktuellen Trends? Copyright: Christian Schuler, Deutsche Bundesbank Hauptverwaltung in Nordrhein-Westfalen. Stand: 20.11.2014. Exemplar
MehrDiskussionsforum. Transition and Recognition of Financial Assets and Financial Liabilities ( Day One Profit Recognition )
Diskussionsforum Exposure Draft to amend IAS 39: Transition and Recognition of Financial Assets and Financial Liabilities ( ) Deutscher Standardisierungsrat 14. Juli 2004-1- DRSC e.v./ 14. Juli 2004 Initial
MehrWarum sich das Management nicht für agile Softwareentwicklung interessieren sollte - aber für Agilität
Warum sich das Management nicht für agile Softwareentwicklung interessieren sollte - aber für Agilität Marcus Winteroll oose GmbH Agenda I. Ziele und Zusammenarbeit II. Was wir vom agilen Vorgehen lernen
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrDie Compliance-Funktion als Bestandteil des internen Risikomanagements
SCHÄFER Einleitung Nur wenige Rechtsgebiete dürften sich ähnlich schnell entwickeln wie das Kapitalmarktrecht, dessen aufsichtsrechtliche Seite u. a. auf dem Wertpapierhandelsgesetz (WpHG) beruht. Einen
MehrGZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk
E-Mail Outsourcing@bafin.de B30_MaRisk@bundesbank.de Bundesanstalt für Finanzdienstleistungsaufsicht Herrn Helmut Bauer Erster Direktor Bankenaufsicht Graurheindorfer Str. 108 53117 Bonn Bundesverband
MehrERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie
ERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie Johannes Schwab, MBA Warum strategische IT-Planung? - Zitat Das Internet ist die Technologie, die am nachhaltigsten
MehrMünchen, 17.08.2011. Themenvorschläge für Abschlussarbeiten Zur Abstimmung mit Prof. Brecht
München, 17.08.2011 Themenvorschläge für Abschlussarbeiten Zur Abstimmung mit Prof. Brecht Am 04.08.2011 in Ulm wurde das Themengebiet als der zentrale Anknüpfungspunkt für Abschlussarbeiten definiert
Mehr1 Abs. 1 a Satz 2 Nr. 1 a KWG definiert die Anlageberatung als die
Die gesetzliche Definition der Anlageberatung 1 Abs. 1 a Satz 2 Nr. 1 a KWG definiert die Anlageberatung als die Abgabe von persönlichen Empfehlungen an Kunden oder deren Vertreter, die sich auf Geschäfte
MehrTimo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion
Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und
MehrIT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit
IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit zur Erlangung des akademischen Grades Bachelor of Science (B.Sc.) im Studiengang Wirtschaftswissenschaft
MehrInhaltsübersicht. Vorwort (Daumann) 1. A. Bestandsaufnahme/Risikoanalyse (Daumann) 5
INHALTSÜBERSICHT Inhaltsübersicht Vorwort (Daumann) 1 A. Bestandsaufnahme/Risikoanalyse (Daumann) 5 I. Legal Inventory/Rechtsinventar 9 II. MaRisk-Assessment bzw. Risikobewertung gem. AT 4.4.2 Tz. 2 MaRisk
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
Mehr----------------------------------------------------------------------------------------------------------------------------------------
0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,
Mehr28.02.2014 GZ: BA 54-K 2103-2014/0001 (Bitte stets angeben) 2014/0349567
28.02.2014 GZ: BA 54-K 2103-2014/0001 (Bitte stets angeben) 2014/0349567 Merkblatt zu den Anforderungen an die Kategorisierung von Privatkundeneinlagen gemäß Artikel 421 (1) bis (3) CRR aus den von der
MehrISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe
ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was
MehrCode of Conduct (CoC)
Code of Conduct (CoC) Aeiforia CoC-Check: Erkennen Sie Auswirkungen des CoC auf Ihr Unternehmen! Aeiforia hat ein auf Checklisten gestütztes Vorgehen entwickelt, mit dem Sie Klarheit erlangen, in welchen
MehrReputational Risk Management der WestLB AG. Rainer Sprengel, OpRisk Forum Köln, 10. Mai 2012
der, OpRisk Forum Köln, 10. Mai 2012 Bausteine RepRisk Strategie / Framework (Fokus: Transaktionsbezogen / Intern. Projektfinanzierung / Innovatives Kapitalmarktgeschäft / ) Instrumente Aktionen Reporting
MehrCVW-Privatbank AG. Offenlegungsbericht zum 31.12.2015 zur Vergütungspolitik entsprechend Artikel 450 der Verordnung (EU) Nr.
Offenlegungsbericht zum 31.12.2015 zur Vergütungspolitik entsprechend Artikel 450 der Verordnung (EU) Nr. 575/2013 (CRR) 1. Vorbemerkungen zur Vergütungspolitik ( 16 InstitutsVergV i.v.m. Art. 450 Verordnung
MehrBASEL. Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz. franz-josef.radermacher@uni-ulm.de
Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz franz-josef.radermacher@uni-ulm.de Seite 2 Eigenkapitalunterlegung laut Basel I Aktiva Kredite, Anleihen etc. Risikogewichtete Aktiva
MehrDr. Heiko Lorson. Talent Management und Risiko Eine Befragung von PwC. *connectedthinking
Dr. Heiko Lorson Talent Management und Risiko Eine Befragung von PwC *connectedthinking Teilgenommen an der Befragung haben 34 Unternehmen unterschiedlicher Größe und Branchen Unternehmen Teilnehmer Unternehmensgröße
Mehr6.4.5 Compliance-Management-System (CMS)
Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein
MehrAsset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk
Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften
Mehr10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.
M erkblatt Vorabkontrolle 1 Einleitung Öffentliche Organe des Kantons Zürich müssen Projekte und Vorhaben dem Datenschutzbeauftragten zur Prüfung unterbreiten, wenn diese Datenbearbeitungen beinhalten,
MehrÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER
GOOD NEWS VON USP ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER In den vergangenen vierzehn Jahren haben wir mit USP Partner AG eine der bedeutendsten Marketingagenturen
MehrWelchen Weg nimmt Ihr Vermögen. Unsere Leistung zu Ihrer Privaten Vermögensplanung. Wir machen aus Zahlen Werte
Welchen Weg nimmt Ihr Vermögen Unsere Leistung zu Ihrer Privaten Vermögensplanung Wir machen aus Zahlen Werte Ihre Fragen Ich schwimme irgendwie in meinen Finanzen, ich weiß nicht so genau wo ich stehe
MehrAufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.
Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds
MehrÄnderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000
Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:
MehrBASEL II IMPLEMENTIERUNG DES NEUEN BASELER EIGENKAPITALAKKORDS
BASEL II IMPLEMENTIERUNG DES NEUEN BASELER EIGENKAPITALAKKORDS NEUE EIGENKAPITALANFORDERUNGEN, SUPERVISORY REVIEW PROCESS, OFFENLEGUNGSPFLICHTEN Unterstützung Ihres Instituts bei der Umsetzung der vielfältigen
MehrA. Einführung ins Thema und Grundlagen 1
Inhaltsverzeichnis A. Einführung ins Thema und Grundlagen 1 I. Bedeutung von Risikomessverfahren 3 1. Geschichte/Rückblick 3 2. Aktuelle Entwicklung der Anforderungen an Risikomessverfahren 6 3. Risikomessverfahren
MehrUrs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung
Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien
MehrErläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)
Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das
MehrRisikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder
espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind
MehrSkills-Management Investieren in Kompetenz
-Management Investieren in Kompetenz data assessment solutions Potenziale nutzen, Zukunftsfähigkeit sichern Seite 3 -Management erfolgreich einführen Seite 4 Fähigkeiten definieren und messen Seite 5 -Management
MehrL i e f t d en oci l a M d e i di G a uid id l e i lines Dr. Jan Janzen
Leitfad den Dr. Jan Janzen 1 was ist das überhaupt? sind Regelwerke, in denen Unternehmen Empfehlungen und Gebote für die Aktivitäten Ihrer Mitarbeiter in sozialen Netzen sa ammeln. Mit will man erreichen,
MehrProzessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08
Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer
MehrPrüfung nach. 53 Haushaltsgrundsätzegesetz. 2006 Beil, Baumgart & Kollegen WP und StB 1
Prüfung nach 53 Haushaltsgrundsätzegesetz 2006 Beil, Baumgart & Kollegen WP und StB 1 Unternehmen im Anteilsbesitz von Gebietskörperschaften Durch die Übernahme hoheitlicher Aufgaben und/oder Verwendung
Mehr15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG
15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security
MehrVorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7
INHALTSÜBERSICHT Inhaltsübersicht Vorwort des betreuenden Herausgebers (Berndt)... 3 A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 B. Umwelt- und Unternehmensanalyse zur
MehrGovernance, Risk & Compliance für den Mittelstand
Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive
MehrBeschluss des Gemeinsamen Bundesausschusses über eine Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung
Beschluss des Gemeinsamen Bundesausschusses über eine Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung Vom 17. November 2006 Der Gemeinsame Bundesausschuss in der Besetzung nach 91 Abs.
MehrErfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG
Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die
MehrRISIKOMANAGEMENT IM UNTERNEHMEN
RISIKOMANAGEMENT IM UNTERNEHMEN Studie zum Einsatz von Risikomanagement-Vorgehensweisen in Unternehmen Risikomanagement ist ein wesentlicher Bestandteil der Unternehmensführung. Aber in welchen Firmen
MehrIT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance
IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.
MehrJahresrechnung zum 31. Dezember 2014
PRÜFUNGSBERICHT Jahresrechnung zum 31. Dezember 2014 Bolivianisches Kinderhilfswerk e. V. Stuttgart KPMG AG Wirtschaftsprüfungsgesellschaft An den Bolivianische Kinderhilfswerk e.v., Stuttgart 1 Prüfungsauftrag
MehrIT-Outsourcing aus Sicht der Wirtschaftsprüfer
IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung
MehrCheckliste. Erfolgreich Delegieren
Checkliste Erfolgreich Delegieren Checkliste Erfolgreich Delegieren Erfolgreiches Delegieren ist für Führungskräfte von großer Bedeutung, zählt doch das Delegieren von n und Projekten zu ihren zentralen
MehrN N O B O X E N C H E C K. Learn more about (your) Innovation Management and how to make it even better! M A R I A T A G W E R K E R - S T U R M
N N O B O X E N C H E C K Learn more about (your) Innovation Management and how to make it even better! Die Entwicklung verschlingt so viel Geld. Der Kunde braucht das Produkt nicht. Keiner will die Entscheidung
MehrAnalytical Credit Dataset (AnaCredit) Eine neue Dimension des aufsichtlichen Meldewesens. Matthias Zacharias Konzerncontrolling
Analytical Credit Dataset (AnaCredit) Eine neue Dimension des aufsichtlichen Meldewesens Matthias Zacharias Konzerncontrolling Motivation der Aufsicht ist die Errichtung einer granularen Kreditdatenbank
MehrZiel- und Qualitätsorientierung. Fortbildung für die Begutachtung in Verbindung mit dem Gesamtplanverfahren nach 58 SGB XII
Ziel- und Qualitätsorientierung Fortbildung für die Begutachtung in Verbindung mit dem Gesamtplanverfahren nach 58 SGB XII Qualität? In der Alltagssprache ist Qualität oft ein Ausdruck für die Güte einer
MehrZwischenbericht der UAG NEGS- Fortschreibung
Zwischenbericht der UAG NEGS- Fortschreibung Vorlage zur 16. Sitzung des IT-Planungsrats am 18. März 2015 Entwurf vom 29. Januar 2015 Inhaltsverzeichnis 1 Anlass für die Fortschreibung der NEGS... 3 2
MehrDATENSCHUTZ UND AGILE SOFTWAREENTWICKLUNG. Erfahrungen und Vorgehen in der Praxis
DATENSCHUTZ UND AGILE SOFTWAREENTWICKLUNG Erfahrungen und Vorgehen in der Praxis Softwareentwicklung bei der Deutschen Telekom Historie: - explizite Datenschutzberatung von Software- und Systementwicklungen
MehrResilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting
Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting
MehrPersonal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014
Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014 Bericht der Revisionsstelle an den Stiftungsrat der Personal-Vorsorgestiftung
MehrBaFin veröffentlicht MaRisk für Fondsgesellschaften Stephanie Kremer, BaFin BaFinJournal 06/10
BaFin veröffentlicht MaRisk für Fondsgesellschaften Stephanie Kremer, BaFin BaFinJournal 06/10 Die BaFin hat am 30. Juni 2010 ein Rundschreiben veröffentlicht, mit dem sie Mindestanforderungen für die
Mehr(beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und Revision am 1. Dezember 2010 als Fachgutachten KFS/VU 2) Inhaltsverzeichnis
Fachgutachten des Fachsenats für Unternehmensrecht und Revision der Kammer der Wirtschaftstreuhänder über Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen von Versicherungsunternehmen
MehrGemeinsamer Bericht gem. 293 a AktG. des Vorstands der Allianz AG, München, und
Gemeinsamer Bericht gem. 293 a AktG des Vorstands der Allianz AG, München, und des Vorstands der CM 01 Vermögensverwaltung 006 AG (künftig: Allianz Global Risks Rückversicherungs-AG ), München zum Beherrschungs-
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrHäufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:
Mündliche Ergänzungsprüfung bei gewerblich-technischen und kaufmännischen Ausbildungsordnungen bis zum 31.12.2006 und für alle Ausbildungsordnungen ab 01.01.2007 Am 13. Dezember 2006 verabschiedete der
MehrPensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013
Pensionskasse der Burkhalter Gruppe Zürich Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013 Bericht der Revisionsstelle an den Stiftungsrat der Pensionskasse der Burkhalter Gruppe
MehrKlausur Informationsmanagement 15.01.2010
Klausur Informationsmanagement 15.01.2010 Sie haben 90 Minuten Zeit zum Bearbeiten. Sie können maximal 90 Punkte erreichen. Nehmen Sie die für eine Aufgabe vergebenen Punkte auch als Hinweis für die Bearbeitungszeit.
MehrFinanzierung für den Mittelstand. Leitbild. der Abbildung schankz www.fotosearch.de
Finanzierung für den Mittelstand Leitbild der Abbildung schankz www.fotosearch.de Präambel Die Mitgliedsbanken des Bankenfachverbandes bekennen sich zur Finanzierung des Mittelstands mit vertrauenswürdigen,
MehrRichtlinie. (Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung)
Richtlinie des Gemeinsamen Bundesauschusses über grundsätzliche Anforderungen an ein einrichtungsinternes Qualitätsmanagement in der vertragszahnärztlichen Versorgung (Qualitätsmanagement-Richtlinie vertragszahnärztliche
MehrEntdecke das Investier in Dir! Mit einem Fondssparplan von Union Investment. Start
Entdecke das Investier in Dir! Mit einem Fondssparplan von Union Investment Start Stellen Sie sich vor: Sie zahlen 10 Jahre monatlich 100, Euro in einen Sparplan ein (100 x 12 x 10 Jahre), so dass Sie
MehrIRBA-Modelle in der Kritik: Wie vergleichbar sind interne Ratingmodelle?
IRBA-Modelle in der Kritik: Wie vergleichbar sind interne Ratingmodelle? Dr. Uwe Gaumert Bundesverband deutscher Banken e.v. Rating-Symposium, Köln 09. Januar 2013 Agenda 1 Einleitung - Ausgangsbasis der
MehrLeseauszug DGQ-Band 14-26
Leseauszug DGQ-Band 14-26 Einleitung Dieser Band liefert einen Ansatz zur Einführung von Prozessmanagement in kleinen und mittleren Organisationen (KMO) 1. Die Erfolgskriterien für eine Einführung werden
Mehr2. Jahreskonferenz Risk Governance. Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche
2. Jahreskonferenz Risk Governance Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche FernUniversität in Hagen / Horst Pierdolla Agenda 1. Einleitung 2. Zielsetzungen der Studie
MehrÄnderungen ISO 27001: 2013
Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar
MehrISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.
ISO 9001:2015 REVISION Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.2015 in Kraft 1 Präsentationsinhalt Teil 1: Gründe und Ziele der Revision,
MehrDominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH
Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Peter Cullen, Microsoft Corporation Sicherheit - Die Sicherheit der Computer und Netzwerke unserer Kunden hat Top-Priorität und wir haben
MehrModul 5: Service Transition Teil 1
Modul 5: Service Transition Teil 1 1. Ziel, Wert und Aufgaben von Service Transition? 2. Prozess: Projektmanagement (Transition Planning and Support) 3. Prozess: Change Management 4. Prozess: Change-Evaluierung
MehrCheckliste zur qualitativen Nutzenbewertung
Checkliste zur qualitativen Nutzenbewertung Herausgeber Pentadoc Consulting AG Messeturm Friedrich-Ebert-Anlage 49 60308 Frankfurt am Main Tel +49 (0)69 509 56-54 07 Fax +49 (0)69 509 56-55 73 E-Mail info@pentadoc.com
MehrQuantitatives Risikomanagement
FaRis Forschungsstelle aktuarielles Risikomanagement Herzlich Willkommen zum 9. FaRis & DAV-Symposium Quantitatives Risikomanagement Köln, 4. Dezember 2015 Eröffnungsvortrag TH Köln, Institut für Versicherungswesen
Mehr