RA Daniel Sandmann WM Compliance-Tagung, Frankfurt, 17. November 2006
|
|
- Gotthilf Gerhard Gerber
- vor 6 Jahren
- Abrufe
Transkript
1 Effektiver Einsatz von Strategien und Verfahren RA Daniel Sandmann WM Compliance-Tagung, Frankfurt, 17. November 2006
2 Themen Aufbau eines Systems von Strategien und Verfahren Normenhierarchie Einsatz von GBV im Verbund Management von Richtlinien und Verfahren Die nachfolgende Darstellung gibt persönliche Auffassungen des Referenten wieder. Es können nur Teilaspekte der rechtlichen Zusammenhänge in generalisierter Form dargestellt werden. Eine auf Besonderheiten individueller Sachverhalte bezogene Beratung kann dieser Vortrag nicht ersetzen. Es gilt das geschrieben Wort. RA Daniel Sandmann S. 2
3 Was sind Systeme und Verfahren? Hier - bezogen auf die Wertpapiercompliance -: Unternehmensinterne Richtlinien und Weisungen Prozesse Kontrollmechanismen Dokumentation RA Daniel Sandmann S. 3
4 examiners will evaluate these policies and procedures against one test are they effective in detecting, reducing and correcting compliance problems? Lori A. Richards, Director, Office of Compliance Inspections and Examinations, SEC, 19. Oktober 2006 RA Daniel Sandmann S. 4
5 Aufbau Aufbau eines Systems von Strategien und Verfahren Anforderungen aus der MiFID Verantwortlichkeit Beteiligte RA Daniel Sandmann S. 5
6 Aufbau eines Systems von Strategien und Verfahren Anforderungen aus der MiFID Art. 13 Abs. 2 MiFID angemessene Strategien und Verfahren... um sicherzustellen, dass die Firma, ihre Geschäftsleitung, Beschäftigten... den Verpflichtungen dieser Richtlinie sowie den einschlägigen Vorschriften für persönliche Geschäfte dieser Personen nachkommen. Angemessenheit aller Strategien und Verfahren Unternehmen, Gremien, Mitarbeiter müssen Vorschriften einhalten Compliance stellt dies sicher RA Daniel Sandmann S. 6
7 Aufbau eines Systems von Strategien und Verfahren Anforderungen aus der MiFID Art. 6 Abs. 1 DRL angemessene Grundsätze und Verfahren... Missachtung der Pflichten durch Wertpapierfirma aufdecken mittels angemessener Maßnahmen und Verfahren Missachtungsrisiko minimieren zuständige Behörde in die Lage versetzen, ihre Befugnisse auszuüben Maßstab Angemessenheit: Art, Umfang und Komplexität der Geschäfte, Wertpapierdienstleistungen und Anlagetätigkeiten der Wertpapierfirmen RA Daniel Sandmann S. 7
8 Aufbau Aufbau eines Systems von Strategien und Verfahren Anforderungen aus der MiFID Verantwortlichkeit Beteiligte RA Daniel Sandmann S. 8
9 Aufbau eines Systems von Strategien und Verfahren Verantwortlichkeit Art. 9 Abs. 1 MiFID DRL Die Geschäftsleitung sowie gegebenenfalls die mit der Aufsichtsfunktion betrauten Personen sind insbesondere verpflichtet, die Wirksamkeit der... festgelegten Grundsätze, Vorkehrungen und Verfahren zu bewerten und regelmäßig zu überprüfen... Geschäftsleitung bleibt verantwortlich Bericht an GL und Aufsichtsfunktion über Mängelbehebung (mind. jährlich) Keine Delegation der Verantwortung Rolle Auswahl- und Überwachungsverschulden RA Daniel Sandmann S. 9
10 Aufbau eines Systems von Strategien und Verfahren Verantwortlichkeit MiFID-UGE: 33 WpHG(neu) basiert auf 25 a Abs. 1, 4 KWG und fügt weitere Anforderungen hinzu Ggfs. AktG RA Daniel Sandmann S. 10
11 Aufbau Aufbau eines Systems von Strategien und Verfahren Anforderungen aus der MiFID Verantwortlichkeit Beteiligte RA Daniel Sandmann S. 11
12 Aufbau eines Systems von Strategien und Verfahren Beteiligte: Compliance Art. 6 Abs. 2 DRL dauerhafte Einrichtung einer wirksamen Compliance- Funktion... Organisatorische Aufgaben und Anforderungen Überwachung und regelmäßige Bewertung der Grundsätze und Verfahren Beratung und Unterstützung der für Wertpapierdienstleistungen und Anlagetätigkeiten zuständigen Personen 1st/2nd Level Control RA Daniel Sandmann S. 12
13 Aufbau eines Systems von Strategien und Verfahren Weitere Beteiligte Audit: 3rd Level Control Management: Genehmigungsverantwortung Geschäftsbereiche: Operative Verantwortung, ggfs. Budget Mitbestimmungsgremien Ggfs. Aufsichts/Beiräte, Gesellschaftsorgane etc. RA Daniel Sandmann S. 13
14 Inhalt Aufbau eines Systems von Strategien und Verfahren Normenhierarchie Einsatz von GBV im Verbund Management von Richtlinien und Verfahren RA Daniel Sandmann S. 14
15 Normenhierarchie Anforderungen Berücksichtigung von anwendbaren Rechtsordnungen Strukturen (Regional/Divisional/Rechtl. Einheiten) Effizienz! Hierarchiesystem muss ermöglichen, dass interne Normen nur dort anwendbar sind, wo notwendig und Überschneidungen vermieden werden können RA Daniel Sandmann S. 15
16 Normenhierarchie Konzern Land/Legal Entity ivisionale/geographische Einheit reich/abteilung/team RA Daniel Sandmann S. 16
17 Beispiel: Code of Conduct Code of Conduct mit Öffnungsklausel regelt Annahme von Geschenken Ergänzende Anwendung nationale Steuervorschriften bei Annahme von Geschenken Sonderregeln für Analysten Sonderregelungen im Investmentbanking für Abschlussessen nach Deal beitsanweisung enehmigungsprozess rch Compliancenktion RA Daniel Sandmann S. 17
18 Normenhierarchie Vorschlag Richtlinien-Richtlinie Strukturen spiegeln Unternehmensorganisation Regelung und Delegation von Genehmigungsbefugnissen Dokumentation: Anforderungen müssen Konkretisierungsgrad entsprechen, d.h. i.d.r. mit abnehmender Hierarchieebene steigende Dokumentationserfordernisse RA Daniel Sandmann S. 18
19 Inhalt Aufbau eines Systems von Strategien und Verfahren Normenhierarchie Einsatz von GBV im Verbund Management von Richtlinien und Verfahren RA Daniel Sandmann S. 19
20 Einsatz von Geschäftsbesorgungsverträgen Ziele Compliance-Anforderungen betreffen die überwiegende Zahl der rechtlichen Einheiten im Konzern/Verbund Effiziente Gestaltung der Compliance-Tätigkeit legt in der Regel nahe, dass diese konzentriert durchgeführt wird GBV regeln Informations- und Kontrollrechte, Zuständigkeiten, Haftung, Vergütung etc. RA Daniel Sandmann S. 20
21 Einsatz von Geschäftsbesorgungsverträgen Anforderungen Berücksichtigung von 33 WpHG und Outsourcing-Regeln (ggfs. Genehmigungspflicht BaFin) Datenschutz (z.b. Auftragsdatenverarbeitung; s.a. 4b, BDSG) Arbeitsrecht (Mitbestimmung, Arbeitnehmerüberlassung) Verrechnungspreisen Ggfs. Betriebsübergang ( 613a BGB) Flexibilität bei Strukturveränderungen RA Daniel Sandmann S. 21
22 Einsatz von Geschäftsbesorgungsverträgen Anforderungen bei Auslagerung Art. 15 DRL Wertpapierfirma muss insbesondere sicherstellen: Dienstleister muss Kapazitäten, Genehmigungen Zuverlässigkeit besitzen Firma muss Effektivität des Dienstleisters messen Risk Management und Überwachung Retained Orga/Termination-Prozesse RA Daniel Sandmann S. 22
23 Einsatz von Geschäftsbesorgungsverträgen Gestaltung Varianten entsprechend Konzernaufbau Bei zweistufigem Aufbau (Mutter Töchter) direkte Verträge Bei mehrstufigem Aufbau z.b. Rahmenvertrag mit erster Tochterebene, der Einbeziehung nachgelagerter Gesellschaften ermöglicht Effizienz! Vorbild IT-/Werkverträge mit Standardvertrag + Leistungsschein/Pflichtenheft RA Daniel Sandmann S. 23
24 Inhalt Aufbau eines Systems von Strategien und Verfahren Normenhierarchie Einsatz von GBV im Verbund Management von Richtlinien und Verfahren RA Daniel Sandmann S. 24
25 Management von Richtlinien und Verfahren Gestaltung Umfassende Dokumentation Dokumentenmanagementsystem und Reporting Zyklische Überprüfung Golden Source zentrale Hinterlegung mit Verweisung verhindert, dass unterschiedliche Fassungen verwendet werden elektronische Formulare zur Standardisierung Genehmigungs- und Reviewprozess RA Daniel Sandmann S. 25
26 Zusammenfassung Dokumentation der Strategien und Verfahren essentiell MiFID erhöht Zahl und Komplexität Standardisierung und el. Management als Ausgleich Gestaltung sollte sich an Unternehmensstruktur orientieren Geschäftsbesorgungsverträge wichtig als rechtliches Backing RA Daniel Sandmann S. 26
27 Annex I Abkürzungen: DRL: MiFID Durchführungs-Richtlinie MiFID-UGE: Entwurf eines Gesetzes zur Umsetzung der Richtlinie über Märkte für Finanzinstrumente und der Durchführungs-Richtlinie der Kommission (Stand ). RA Daniel Sandmann S. 27
Finanzmarktrichtlinie (MiFID) - Anforderungen an Compliance - Best Execution vor dem Hintergrund der deutschen Börsenlandschaft
Finanzmarktrichtlinie (MiFID) - Anforderungen an Compliance - Best Execution vor dem Hintergrund der deutschen Börsenlandschaft Institut für Bankrecht 31. Januar 2007 Dr. Detlef Irmen, Vorstand Börse Düsseldorf
MehrVerantwortung im Arbeitsschutz
Verantwortung im Arbeitsschutz Rechtspflichten Wer hat Pflichten? Rechtsfolgen Welche rechtlichen Konsequenzen können sich ergeben? Wer hat Rechtspflichten? Unternehmerbegriff im Arbeitsschutz Unternehmensform
MehrVerhaltenskodex (Code of Conduct).
Verhaltenskodex. Verhaltenskodex (Code of Conduct). Dieser Verhaltenskodex ist Teil der «Bühler Essentials». Er hält die Richtlinien für unsere Leistung und unser Verhalten gegenüber unseren Kunden, Geschäftspartnern
MehrVom steuerlichen Kontrollsystem zum Tax Performance Management System. Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten
Vom steuerlichen Kontrollsystem zum Tax Performance Management System Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten Anforderungen Risiko Tax Compliance? Unternehmen sind
MehrVerantwortung im Arbeitsschutz 25.10.2011. Verantwortung im Arbeitsschutz. Inhalt. 1. Rechtspflichten
Verantwortung im Arbeitsschutz Referent: Gerhard Wenger Inhalt Wer hat Pflichten im Arbeitsschutz? - Inhalt, Umfang, Grenzen 2. Rechtsfolgen Welche rechtlichen Konsequenzen können sich aus Pflichtverletzungen
MehrQualitätsmanagement nach DIN EN ISO 9000ff
Qualitätsmanagement nach DIN EN ISO 9000ff Die Qualität von Produkten und Dienstleistungen ist ein wesentlicher Wettbewerbsfaktor. Soll dauerhaft Qualität geliefert werden, ist die Organisation von Arbeitsabläufen
MehrInformationsveranstaltung zu den Level 2-Entwürfen vom 7. April 2016 betreffend die Richtlinie 2014/65/EU ( MiFID II ) Zuwendungen
Informationsveranstaltung zu den Level 2-Entwürfen vom 7. April 2016 betreffend die Richtlinie 2014/65/EU ( MiFID II ) Zuwendungen Dr. Thorsten Becker Zuwendungen Systematik der Vorschriften in der Durchführungsrichtlinie
MehrTeil 1: Neues Obligationenrecht. Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec.
Teil 1: Neues Obligationenrecht Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec. HSG Überblick Neue gesetzliche Bestimmungen Mögliche Auslegung
MehrWerkzeug. Checkliste Arbeitssicherheit
Werkzeug Checkliste Arbeitssicherheit Steckbrief Arbeitssicherheit Was? Warum? Die allgemeinen Aufgaben des Betriebsrates ( 80 Abs. 1 Nr. 1 BetrVG) legen fest, dass dieser zur Überwachung der Einhaltung
MehrSEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)
SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016) COMPLIANCE RISK ASSESSMENT BERLIN 17. JUNI 2016 1Global Compliance Risk Office Assessment 17. Juni 2016 AGENDA I. Einleitung II. Hintergrundinformation:
Mehr- Leseprobe - Auditfeststellungen und deren Bewertungen. Auditfeststellungen und deren Bewertungen. von Ralph Meß
Auditfeststellungen und deren Bewertungen von Ralph Meß Der folgende Artikel beschreibt mögliche Feststellungen und Ergebnisse, die üblicherweise bei internen oder externen Audits dokumentiert werden können.
MehrCloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl
Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs
MehrÜbersicht über ISO 9001:2000
Übersicht über die ISO 9001:2000 0 Einleitung 1 Anwendungsbereich 2 Normative Verweisungen 3 Begriffe Übersicht über die ISO 9001:2000 4 Qualitätsmanagementsystem 5 Verantwortung der Leitung 6 Management
MehrZuordnung der Anforderungen der DIN EN ISO 9001:2015 im QMS-Reha
4. Kontext der Organisation Zuordnung der Anforderungen der DIN EN ISO 9001:2015 im QMS-Reha 4.1 Verstehen der Organisation und ihres Kontextes 4.2 Verstehen der Erfordernisse und Erwartungen interessierter
MehrAuftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung
Auftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung Daniel Mezzadra Agenda Studie zur Auftragsdatenverarbeitung I Zielsetzung der Studie II Fragenkatalog
MehrKorruptionsprävention bei Beteiligungsgesellschaften des Bundes
Korruptionsprävention bei Beteiligungsgesellschaften des Bundes Der PCGK als Lösungsansatz für die Praxis RDir in Dr. Simone Hartmann, Referentin BMVg Bonn AGENDA 1. Im Fokus: Risikomanagement 2. Anwendungsbereiche
MehrCompliance-Management-Systeme. Dr. Hady Fink, Greenlight Consulting Compliance Circle München, 13.09.2012
Compliance-Management-Systeme nach IDW PS 980 Dr. Hady Fink, Greenlight Consulting Compliance Circle München, 13.09.2012 Agenda 1. Einleitung 2. Grundelemente eines CMS 3. Haftungsrechtliche Relevanz 4
MehrVereinbarung zur Auftragsdatenverarbeitung mit Kunde
Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und snapaddy GmbH Juliuspromenade 3 DE 97070 Würzburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von
Mehr(ISMS) Informationssicherheits-Managementsystem. - das ABC der Umsetzung
(ISMS) Informationssicherheits-Managementsystem - das ABC der Umsetzung Skizze der Methodik nach ISO/IEC 27001 Weimar, 02.12.2016 Referent Wirt.-Inf. (BA) Krzysztof Paschke Geschäftsführer GRC Partner
MehrKorrektur- und Vorbeugungsmaßnahmen
Dokument: 06-VA-AG-01 Datum des LAV-Beschlusses: 06.11.2006 Seite 1 von 5 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 1 3 Begriffe... 2 4 Verfahren... 3 4.1 Erkennung und Bewertung von Fehlern... 4
MehrVorschlag der Bundesregierung
Vorschlag der Bundesregierung für eine neue Fassung von Artikel 38 (Verhaltensregeln) und für einen neuen Artikel 38a (Einrichtungen der Freiwilligen Selbstkontrolle) der Datenschutz-Grundverordnung (Entwurf)
MehrDatenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN
Datenschutz von A-Z 2011 Ausgabe 2011 2011. Taschenbuch. 272 S. Paperback ISBN 978 3 648 01726 5 Wirtschaft > Spezielle Betriebswirtschaft > Personalwirtschaft, Lohnwesen, Mitbestimmung Zu Inhaltsverzeichnis
MehrMIFID II Best Execution. Regelungen zur bestmöglichen Ausführung von Kundenaufträgen
MIFID II Best Execution Regelungen zur bestmöglichen Ausführung von Kundenaufträgen Inhalt Regulatorische Vorgaben Art. 27 Abs. 1 MIFID II Art. 64 Delegierte Verordnung Veröffentlichungspflichten nach
Mehr11. Westsächsisches Umweltforum 12. November 2015, Meerane. Informationen zur Revision der DIN EN ISO 14001:2015
11. Westsächsisches Umweltforum 12. November 2015, Meerane Informationen zur Revision der DIN EN ISO 14001:2015 Dipl. Kfm., Dipl. Ing. (FH) Jens Hengst qualinova Beratung für Integrierte Managementsysteme
MehrPrüfungen des Wertpapierdienstleistungsgeschäfts nach 36 WpHG. Praxishandbuch zur Qualitätssicherung
Prüfungen des Wertpapierdienstleistungsgeschäfts nach 36 WpHG Praxishandbuch zur Qualitätssicherung Prüfungen des Wertpapierdienstleistungsgeschäfts nach 36 WpHG Praxishandbuch zur Qualitätssicherung Inhalt
MehrGovernance, Risk & Compliance für den Mittelstand
Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrAntrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen
, Hofäckerstr. 32, 74374 Zaberfeld Antrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen Das nachfolgend aufgeführte Unternehmen (im Folgenden
MehrCompliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, 04.05.2015
Compliance auch für den Mittelstand 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, Henning Michaelsen, Chief Compliance Officer, Aurubis AG 1 Aurubis, ein integrierter Kupferproduzent
MehrFragenkatalog 2 CAF-Gütesiegel - Fragenkatalog für den CAF-Aktionsplan (Verbesserungsplan)
Fragenkatalog 2 CAF-Gütesiegel - Fragenkatalog für den CAF-Aktionsplan (Verbesserungsplan) Der Fragenkatalog deckt die Schritte sieben bis neun ab, die in den Leitlinien zur Verbesserung von Organisationen
MehrBestandsaufnahme AMS Arbeitsschutz mit System
Bestandsaufnahme AMS Arbeitsschutz mit System Bestandsaufnahme kurzer erster Check der betrieblichen Situation mit der VBG-Praxishilfe Quelltext: http://www.vbg.de/bt/index.html?url1=amsonline/amsdienst/2_fragebog/bestandsaufnahme.htm
MehrRechtliche Aspekte der Arbeitsstättenverordnung - Verantwortung beim Neubau und im Bestand
Rechtliche Aspekte der Arbeitsstättenverordnung - Verantwortung beim Neubau und im Bestand Rechtsanwalt, Fachanwalt für Arbeitsrecht Dr. Jörn Hülsemann Anwaltshaus seit 1895, Hameln Die ArbStättV Grundlagen
MehrISO 9001: Einleitung. 1 Anwendungsbereich. 2 Normative Verweisungen. 4 Qualitätsmanagementsystem. 4.1 Allgemeine Anforderungen
DIN EN ISO 9001 Vergleich ISO 9001:2015 und ISO 9001:2015 0 Einleitung 1 Anwendungsbereich 2 Normative Verweisungen 3 Begriffe 4 Kontext der Organisation 4.1 Verstehen der Organisation und ihres Kontextes
MehrCross-Border Compliance im Konzernverhältnis CH/D. Leistung schafft Vertrauen
Cross-Border Compliance im Konzernverhältnis CH/D Leistung schafft Vertrauen Compliance im Finanzwesen Modul IV Quadriga Hochschule Berlin, 7. Mai 2014 Seite 2 Konzernverhältnis Vontobel Holding AG Die
MehrDr. Ira Janzen. Gerichtsfeste Betriebsorganisation
Dr. Ira Janzen Gerichtsfeste Betriebsorganisation IHK Düsseldorf, Inhalte und Ziele des Vortrags I. Warum Gerichtsfeste BetrO? II. Haftung Unternehmensleitung und (leitende) Angestellte III. Wirksame Pflichtendelegation
MehrWorkshop - Governance, Risk & Compliance - Integration durch RSA Archer
Workshop - Governance, Risk & Compliance - Integration durch RSA Archer 1 Governance, Risk & Compliance. Integration durch RSA Archer. Ihr Referent Name: Funktion: Fachgebiet: Lars Rudolff Management Consultant
MehrVollmacht Die große Unbekannte
Vollmacht Die große Unbekannte Betreuungsgerichtstag Mitte Kassel 14. Juli 2016 Überblick Vorsorgevollmacht und Vorsorgeverhältnis Vorsorgevollmacht und Betreuung Vorsorgevollmacht als Vertrauensakt Vergütung,
MehrÄNDERUNGEN UND SCHWERPUNKTE
REVISION ISO 9001:2015 ÄNDERUNGEN UND SCHWERPUNKTE FRANKFURT, 25. JULI 2014 Folie Agenda 1. High Level Structure nach Annex SL 2. QMS Structure 3. Schwerpunkte der Änderungen Revision Iso 9001:2015 06/14
MehrStellungnahme des AOK-Bundesverbandes zur Anhörung des Ministeriums für Wirtschaft und Energie am
Stellungnahme des AOK-Bundesverbandes zur Anhörung des Ministeriums für Wirtschaft und Energie am 12.12.2016 zu dem Referentenentwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/97 des Europäischen
MehrCompliance-Verantwortung des Vorstands
Compliance-Verantwortung des Vorstands Aktuelle Leitlinien nach Siemens./. Neubürger Berlin Frankfurt a. M. München www.pplaw.com Seite 1 Übersicht 1. Sachverhalt 3 2. Tragende Urteilsgründe 4 3. Kernaussagen
MehrIT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH
IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und
MehrIntegrierte und digitale Managementsysteme
MEET SWISS INFOSEC! 23. Juni 2016 Integrierte und digitale Managementsysteme Besfort Kuqi, Senior Consultant, Swiss Infosec AG Managementsysteme im Trendwechsel Integration Digitalisierung [Wieder]herstellung
MehrIII. A Sichere Einrichtung der Betriebsstätte
III. A Sichere Einrichtung der Betriebsstätte III. A1 Gefährdungsbeurteilung (GeBu) Zusammenfassung Verpflichtung des Arbeitgebers, alle potenziellen Gefährdungen im Betrieb zu ermitteln und zu dokumentieren
MehrLeitlinien. Leitlinien zu einigen Aspekten der MiFID-Anforderungen an die Compliance-Funktion. 25. Juni 2012 ESMA/2012/388
Leitlinien Leitlinien zu einigen Aspekten der MiFID-Anforderungen an die Compliance-Funktion 25. Juni 2012 ESMA/2012/388 Datum: 25 Juni 2012 ESMA/2012/388 Inhaltsverzeichnis I. Anwendungsbereich 3 II.
MehrTarifverträge. 1. Allgemeines
Tarifverträge Ihr Ansprechpartner: Ass. Eva Maria-Mayer Telefon: 02 03-28 21-279 1. Allgemeines Der Grundsatz der Tarifautonomie ist in Artikel 9 Abs. 3 Grundgesetz festgelegt. Vergütungen und die sonstigen
MehrVorwort zur dritten Auflage... V Abbildungsverzeichnis... XIII Die Autoren... XIV
IX Inhaltsverzeichnis Vorwort zur dritten Auflage... V Abbildungsverzeichnis... XIII Die Autoren... XIV Teil I: Hintergründe, Rahmen und Umsetzung... 1 1 Warum ist Risikomanagement so wichtig?... 2 2 MaRisk:
MehrAufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.
Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds
MehrWas Sie vom Provider (auch) verlangen sollten
25.1.2005 Rechtliche Vorgaben beim Outsourcing von Bank-IT: Was Sie vom Provider (auch) verlangen sollten David Rosenthal Die «üblichen» Vorgaben - Übergang von Arbeitsverhältnissen bei Betriebsübergang
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2007: Risiko-Bewertung & -Behandlung 7.1 Risikotabelle Rg. Bedrohung Auftreten Schaden Risiko 1 Computer-Viren 9 6 54 2 Trojanische Pferde 4 6 24
MehrQualitätsmanagement - Kundenzufriedenheit Leitfaden für die Behandlung von Reklamationen in Organisationen
ISO 10002:2004 Qualitätsmanagement - Kundenzufriedenheit Leitfaden für die Behandlung von Reklamationen in Organisationen Allgemeines Diese Internationale Norm gibt eine Anleitung für die Entwicklung und
MehrEinsatz vom Fremdfirmen
Information Einsatz vom Fremdfirmen Welche Verantwortung tragen Führungskräfte? - rechtlicher Rahmen - Steffen Röddecke Referat: Arbeitsschutz, Technische Sicherheit Bremen, den 15.05.2007 Röddecke Fremdfirmen
Mehrals Steuerungsinstrument Björn Schneider Berlin, 29. November 2016
Klicken Einrichtung Sie, von um das Titelformat GRC-Systemen zu bearbeiten und prozessen als Steuerungsinstrument Björn Schneider Berlin, 29. November 2016 The Linde Group Linde in Zahlen Linde in Zahlen
MehrInhaltsübersicht. Bibliografische Informationen digitalisiert durch
Inhaltsübersicht Literaturverzeichnis 1 KaDitel: Einleitung 1 2. Kapitel: Outsourcing und Datenschutz 3 2.1 Begriff und Bedeutung des Outsourcings von Datenverarbeitung 3 2.2 Beispiele für Formen des DV-
MehrDie Umsetzung des gesetzlichen Auftrags zum Arbeitsschutz ist mehr als die Erfüllung einer Pflichtaufgabe
Die Umsetzung des gesetzlichen Auftrags zum Arbeitsschutz ist mehr als die Erfüllung einer Pflichtaufgabe Fachtagung Qualitätsmanagement von Gesundheit und Nachhaltigkeit an Hochschulen und wissenschaftlichen
MehrVergütungsbericht für das Geschäftsjahr 2015
Portigon AG sbericht für das Geschäftsjahr 2015 Veröffentlichung auf Basis der freiwilligen Selbstverpflichtungserklärung der Portigon AG unter Bezugnahme auf die Instituts-sverordnung (InstitutsVergV)
MehrFormulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht
Richtlinie des Instituts Österreichischer Wirtschaftsprüfer zur Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht einer Verwaltungsgesellschaft (Kapitalanlagegesellschaft
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrVO Bankvertragsrecht. PD Dr. Florian Schuhmacher, LL.M.
VO Bankvertragsrecht Priv.-Doz. Dr. Florian Schuhmacher, LL.M. (Columbia) Allgemeine Geschäftsbeziehung zwischen Bank und Kunden Zwar kein allgemeiner Bankvertrag Geschäftsverbindung als Anknüpfungspunkt
MehrIT- Sicherheitsmanagement
IT- Sicherheitsmanagement Wie sicher ist IT- Sicherheitsmanagement? Dipl. Inf. (FH) Jürgen Bader, medien forum freiburg Zur Person Jürgen Bader ich bin in Freiburg zu Hause Informatikstudium an der FH
MehrAnleitung zur Qualitätssicherung bei kleinen und mittelgrossen Revisionsunternehmen
Anleitung zur Qualitätssicherung bei kleinen und mittelgrossen Revisionsunternehmen Die vorliegende Anleitung zur Qualitätssicherung stellt eine Umsetzung der in PS 220 beschriebenen Anforderungen in kleinen
MehrInformationsveranstaltung zu den Level 2-Entwürfen vom 7. April 2016 betreffend die Richtlinie 2014/65/EU ( MiFID II ) Unabhängige Anlageberatung
Informationsveranstaltung zu den Level 2-Entwürfen vom 7. April 2016 betreffend die Richtlinie 2014/65/EU ( MiFID II ) Unabhängige Anlageberatung Dr. Mareike Altmann Unabhängige Anlageberatung - Überblick
Mehr1. Die 28 Mitgliedstaaten der EU:
1. Die 28 Mitgliedstaaten der EU: 2. Die Organe der EU: Die sechs wichtigsten Organe der EU stellen die Legislative, Exekutive und Judikative dar und sind somit unverzichtbar. a) Das Europäische Parlament:
MehrStand und Planung der Umsetzung von INSPIRE in Bezug auf Baden-Württemberg
Stand und Planung der Umsetzung von INSPIRE Die vorliegende Zusammenstellung wird vom Ministerium für Ländlichen Raum und Verbraucherschutz (MLR) und dem GDI-Kompetenzzentrum im Landesamt für Geoinformation
MehrDie neue Grundverordnung des europäischen Datenschutzes
Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET
MehrKostendruck: Was tun, wenn Outsourcing droht?
Kostendruck: Was tun, wenn Outsourcing droht? Referentin: Katja Köhler 10.05.2016 Technologieberatungsstelle beim DGB e.v. 2 Outsourcing = Auslagerung Werkvertrag Im Unternehmen Leiharbeit Regional/ Global
MehrPEFC SCHWEIZ NORMATIVES DOKUMENT ND 003. Anforderungen zur Zertifizierung auf Ebene eines Betriebes
PEFC SCHWEIZ NORMATIVES DOKUMENT ND 003 Anforderungen zur Zertifizierung auf Ebene eines Betriebes verabschiedet durch das Lenkungsgremium am 3. April 2007 Inhaltsverzeichnis 4.1. ANTRAGSTELLER: EINZELBETRIEB
MehrPensionskasse SHP. Organisationsreglement. Vom Stiftungsrat genehmigt: 16. Dezember 2014. In Kraft gesetzt per: 1. Januar 2015.
Pensionskasse SHP Organisationsreglement Vom Stiftungsrat genehmigt: 16. Dezember 2014 In Kraft gesetzt per: 1. Januar 2015 Pensionskasse SHP i Inhaltsverzeichnis Stiftungsrat 3 Art. 1 Führungsverantwortung
MehrLEITLINIEN FÜR EMPFEHLENSWERTE VERFAHRENSWEISEN IN DEN BEREICHEN INTERNE KONTROLLSYSTEME, ETHIK UND COMPLIANCE
LEITLINIEN FÜR EMPFEHLENSWERTE VERFAHRENSWEISEN IN DEN BEREICHEN INTERNE KONTROLLSYSTEME, ETHIK UND COMPLIANCE Angenommen am 18. Februar 2010 Die vorliegenden Leitlinien wurden vom Rat der OECD als integraler
MehrAudits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1
1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management
MehrCode of Conduct Compliance. Verhaltensrichtlinien für die Vöhringer GmbH & Co. KG. und. ihre Kunden, Lieferanten und Geschäftspartner
Code of Conduct Compliance Verhaltensrichtlinien für die Vöhringer GmbH & Co. KG und ihre Kunden, Lieferanten und Geschäftspartner. 31.03.2012 1. Einleitung Vöhringer ist ein international tätiges Unternehmen
Mehr(Informationen) INFORMATIONEN DER ORGANE, EINRICHTUNGEN UND SONSTIGEN STELLEN DER EUROPÄISCHEN UNION RAT
1.12.2014 DE Amtsblatt der Europäischen Union C 430/1 IV (Informationen) INFORMATIONEN DER ORGANE, EINRICHTUNGEN UND SONSTIGEN STELLEN DER EUROPÄISCHEN UNION RAT KONSOLIDIERTE FASSUNG DES BESCHLUSSES DES
MehrDatenschutz in Schulen
Datenschutz in Schulen von Markus Kohlstädt Dienstag, 11. Juni 2013 Wir integrieren Innovationen 11.06.2013 2013 krz Minden-Ravensberg/Lippe 1 Agenda Einführung Datenschutzbeauftragte/r der Schule Sicherheitskonzept
MehrAudits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks
Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System
MehrDienstvereinbarung. zwischen der. Hochschule Bochum - vertreten durch den Präsidenten - und dem
Dienstvereinbarung zwischen der Hochschule Bochum - vertreten durch den Präsidenten - und dem Personalrat der wissenschaftlich Beschäftigten der Hochschule Bochum - vertreten durch seinen Vorsitzenden
MehrInformation Anwendung Kontrolle
Information Anwendung Kontrolle Information Anwendung Kontrolle Verpflichtende Schulung im Finanzbereich: Lästige Pflicht oder Chance? Johannes Muschik Salzburg, 16.2.2016 Vorgaben für Verkauf von Investments
MehrBetriebsvereinbarung - flexible Gestaltung der Arbeitszeit (NEZE) der DaimIerChrysler AG. Präambel
Betriebsvereinbarung - flexible Gestaltung der Arbeitszeit (NEZE) der DaimIerChrysler AG Präambel Geschäftsleitung und Betriebsrat wollen das Arbeitszeitmodell NEZE im Geltungsbereich dieser Betriebsvereinbarung
MehrTarifvertrag und Betriebsübergang
Bernd Waas Tarifvertrag und Betriebsübergang Die Fortgeltung tarifvertraglicher Regelungen im Fall des Betriebsübergangs gem. 613a Abs. 1 S. 2-4 BGB Nomos Verlagsgesellschaft Baden-Baden Inhaltsverzeichnis
MehrNeue Regeln für Versicherungsvermittler und Finanzdienstleister
Neue Regeln für Versicherungsvermittler und Finanzdienstleister Sylva Gäbler Geschäftsführerin Recht & Fairplay IHK Trier Beatrice Weidemann Referentin Recht IHK Koblenz 12. Mai 2011 Agenda Teil 1: Neues
MehrDuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?
DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
Mehr7) Im Betrieb die Aufgaben der an der Ausbildung Mitwirkenden unter Berücksichtigung ihrer Funktionen und Qualifikationen abstimmen
7) Im Betrieb die Aufgaben der an der Ausbildung Mitwirkenden unter Berücksichtigung ihrer Funktionen und Qualifikationen abstimmen Robert Johnen 21.02.14 Seite 1/13 Leitfragen Welche Personen haben außer
MehrBeratung und Prüfung nach dem Wohn- und Teilhabegesetz
Beratung und Prüfung nach dem Wohn- und Teilhabegesetz Ergebnisbericht: Einrichtung mit umfassendem Leistungsangebot / Hospiz / Kurzzeitbetreuung Nach 23, 41 WTG werden Einrichtungen mit umfassendem Leistungsangebot
MehrMitteilung der Regierung der Bundesrepublik Deutschland an die Europäische Kommission vom 27. Juni 2014
Mitteilung der Regierung der Bundesrepublik Deutschland an die Europäische Kommission vom 27. Juni 2014 Betr.: Gesetz zur Förderung und Regulierung einer Honorarberatung über Finanzinstrumente (Honoraranlageberatungsgesetz);
MehrHERZLICH WILLKOMMEN. Revision der 9001:2015
HERZLICH WILLKOMMEN Revision der 9001:2015 Volker Landscheidt Qualitätsmanagementbeauftragter DOYMA GmbH & Co 28876 Oyten Regionalkreisleiter DQG Elbe-Weser Die Struktur der ISO 9001:2015 Einleitung Kapitel
MehrVerantwortlichen Aktuars aus der Sicht
2. Tagung der Schweizerischen Aktuarvereinigung zum Verantwortlicher Aktuar am 30. Oktober 2007 Die Tätigkeit T des Verantwortlichen Aktuars aus der Sicht des Abschlussprüfers Referent: Martin Frei, Präsident
MehrArbeitsrecht 4.0 aus Sicht des Verbandsjuristen
Arbeitsrecht 4.0 aus Sicht des Verbandsjuristen Flexible Beschäftigungsformen u. a. Mobiles Arbeiten Grenzübergreifende Zusammenarbeit in virtuellen Mitarbeiterteams Crowdsourcing / Crowdworking = Tätigkeiten
Mehr1. Diese Bestellung zur Entwicklung und Lieferung von Hard- und Software nebst; 2. Anlage 1 Rechtliche Rahmenbedingungen
Entwicklung und Lieferung von Hard- und Software (seriennah) Die von Daimler in den Vertrag einbezogenen Bedingungswerke [wie z.b. die Einkaufsbedingungen für Entwicklungsleistungen-exklusiv der Daimler
MehrVorwort... V Abbildungsverzeichnis... XIII Die Autoren... XV
IX Inhaltsverzeichnis Vorwort... V Abbildungsverzeichnis... XIII Die Autoren... XV Teil I: Einordnung und Hintergründe... 1 1 Überblick... 2 2 Internationale Regulierungsinitiativen... 5 2.1 Regulierungsinitiativen
MehrVergütungsbericht 2015
Vergütungsbericht 2015 Offenlegungsexemplar Finanzdienstleistungsinstitut MIL Maschinen & Industrieanlagen-Leasing AG Pulheim (b. Köln) (kurz: MIL AG) Dokumentation gem. Institutsvergütungsvergütungsverordnung
MehrTEIL 1 PRAXISHANDBUCH
Vorwort INHALT TEIL 1 PRAXISHANDBUCH Einleitung... 1 Die 4 Unternehmensformen... 1 MiFID-fit per 1. 11. 2007 ein Überblick... 2 Was ist ein Wertpapier?... 5 Definition von Wertpapieren gemäß WAG 2007...
MehrISO Zertifizierung
SÜD IT AG Security & Mittelstand ISO 27001 Zertifizierung Motivation Inhalte Ablauf Aufwände Ergebnisse Dr. Stefan Krempl, ISO 27001 Lead-Auditor, Datenschutzbeauftragter krempl@sued-it.de Süd IT AG -
MehrBeratung und Prüfung nach dem Wohn- und Teilhabegesetz
Beratung und Prüfung nach dem Wohn- und Teilhabegesetz Ergebnisbericht: Einrichtung mit umfassendem Leistungsangebot/Hospiz/Kurzzeitbetreuung Nach 23, 41 WTG werden Einrichtungen mit umfassendem Leistungsangebot
MehrEU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?
EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund Übermittlung personenbezogener Daten
MehrStrength. Performance. Passion.
Strength. Performance. Passion. Verhaltenskodex Holcim Ltd Dieser Kodex ist der Leitfaden für unser Verhalten im Geschäftsleben Holcim ist einer der weltweit führenden Anbieter von Zement und Zuschlagstoffen
MehrInternal Audit Services
Internal Audit Services INTERNES KONTROLLSYSTEM (IKS) Ihre Situation & Mein Leistungsspektrum 18.12.2015 1 Agenda 1 Ihre Situation - Mein Leistungsspektrum Seite 3 3 Rechtliche Grundlagen & Anforderungen
MehrSynopse Beilage zur Botschaft (14.27)
Synopse Beilage zur Botschaft 15.23 (14.27) Gesetz über die öffentliche Sozialhilfe und die soziale Prävention (Sozialhilfe- und Präventionsgesetz, SPG); Änderung; 2. Beratung Entwurf des Kommission X
MehrGesetzliche Vorschriften
2010, Chart 2.2 Gesetzliche Vorschriften Produkthaftungsgesetz (ProdHaftG) Infektionsschutzgesetz (IfSG) Lebensmittel- und Lebensmittelhygiene- Futtermittelgesetzbuch Verordnung Verordnung (LFGB) (LMHV)
MehrAnsätze zur Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung
Ansätze zur Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung Definition Definitionen Auftragsdatenverarbeitung (ADV) ist die Verarbeitung von personenbezogenen Daten durch einen Dritten
Mehrderzeitiger Stand / Vergleich mit TG-Gemeinden
Spezialthemen 1. Teil Markus Meli, BDO AG - Internes Kontrollsystem () 49 derzeitiger Stand / Vergleich mit TG-Gemeinden 50 Verständnis des in AR, SG und TG 51 Auszug Finanzhaushaltsgesetz (FHG) AR 52
MehrIT-Sicherheitsorganisationen zwischen internen und externen Anforderungen
IT-Tagung 2012 IT-Sicherheitsorganisationen zwischen internen und externen Anforderungen Kontrollaufgaben im IT-Security-Kontext 1 Agenda Aufgaben einer IT-Sicherheitsorganisation Zusammenspiel IT-Security,
Mehr