Herzlich Willkommen, Prof. Dr. Jörg-Andreas Lohr WP/StB LOHR +COMPANY GmbH Wirtschaftsprüfungsgesellschaft Rochusstraße Düsseldorf

Größe: px
Ab Seite anzeigen:

Download "Herzlich Willkommen, Prof. Dr. Jörg-Andreas Lohr WP/StB LOHR +COMPANY GmbH Wirtschaftsprüfungsgesellschaft Rochusstraße 47 40479 Düsseldorf"

Transkript

1 Bitte melden Sie sich zu dieser Veranstaltung über ILIAS an. Für die Anmeldung ist ein Kennwort nötig, welches in der ersten Vorlesung bekannt gegeben wird. Durch Ihre Anmeldung in ILIAS bekommen Sie u.a. Zugriff auf Vorlesungsmaterialien, Benachrichtigungen bei Raum- oder Terminänderungen und Hinweise zur Klausur. Wichtige Nachrichten werden via an die jeweilige ILIAS Gruppe verschickt. Please sign up for this course in ILIAS. There is a need for a password to enter, which will be handed out in the first lecture. You get access with registration on ILIAS to coursematerials, messages regarding date or room changes and further details for exams. Important messages will be send via to ILIAS group members. Please check your s on ILIAS.

2

3 Herzlich Willkommen, Prof. Dr. Jörg-Andreas Lohr WP/StB LOHR +COMPANY GmbH Wirtschaftsprüfungsgesellschaft Rochusstraße Düsseldorf Keine Gewähr für Vollständigkeit und Richtigkeit 3

4 Vorlesungsgliederung 20. April 2015 Einführung in die Problemstellung und gesetzliche Regelungen für Risikomanagementsysteme und 27. April 2015 Aufbau und Durchführung eines Risikofrüherkennungssystems gem. 91 Abs. 2 AktG 4. Mai 2015 Aufbau eines Risikomanagementsystems 11. Mai 2015 Fallbeispiel: Risikomanagement bei einer Wirtschaftsprüfungsgesellschaft 18. Mai 2015 Compliance 1. Juni 2015 Deutscher Corporate Governance Kodex 8. Juni 2015 Prüfung des Risikomanagementsystems durch die Interne Revision 15. Juni 2015 Prüfung des Risikomanagementsystems durch den Abschlussprüfer 4

5 Vorlesungsgliederung 22. Juni 2015 Risikoberichterstattung 29. Juni 2015 Fallbeispiel: Risikomanagement bei Kreditinstituten 6. Juli 2015 Fraud 6. Juli 2015 Aktuelle Fallstudie: Bilanzskandal 13. Juli 2015 Aktuelle Fallstudie: Risikomanagement im Bereich der Vermögensverwaltung Übungsklausur und Musterlösung werden durch den Lehrstuhl Controlling über ILIAS hochgeladen. 5

6 Einführung in die Problemstellung und gesetzliche Regelungen für Risikomanagementsysteme 1. Einführung in die Problemstellung 1.1. Grundlagen und wichtige Begriffe 1.2. Definition des Risikos 1.3. Risikobegriff 1.4. Risikoarten 1.5. Risikomanagement / Risikomanagementsysteme (RMS) 2. Einordnung des Risikomanagements in das System der unternehmerischen Überwachung 3. Gesetzliche Regelungen für Risikomanagementsysteme 3.1. Handelsrechtliche Vorschriften 6

7 Einführung in die Problemstellung und gesetzliche Regelungen für Risikomanagementsysteme 3.2. Deutscher Corporate Governance Kodex (DCGK) 3.3. Sarbanes-Oxley-Act (SOA) 3.4. Bankenaufsichtsrecht 4. Risikomanagement in DAX 30 Unternehmen 4.1. Zuordnung des Risikomanagements 4.2. Personelle Ausstattung 7

8 1. Einführung in die Problemstellung 1.1. Grundlagen und wichtige Begriffe Die Betriebswirtschaftslehre befasst sich schon seit langer Zeit damit, wie mit Risiken umgegangen werden soll, insbesondere in der Entscheidungstheorie. Größere Aufmerksamkeit in Praxis und Gesetzgebung hat das Thema jedoch erst seit den spektakulären Unternehmenspleiten (z.b. Bremer Vulkan, Flowtex, Enron, Worldcom, Lehman Brothers etc.) erhalten. Gesetzliche Regelungen in den verschiedenen Industriestaaten führten zu keinem einheitlichen Verfahren im Umgang mit Risiko. Seit Ende 2009 gibt es mit dem ISO Standard für Risikomanagement einen weltweit gültigen (aber unverbindlichen) Standard für Risikomanagement. 8

9 1.1. Grundlagen und wichtige Begriffe Ziel der Gesetzgebung zum Risikomanagement ist die Überwachung und Offenlegung von Risiken in Unternehmen, um drohende Insolvenzen frühzeitig zu erkennen und ein unternehmensgefährdendes Fehlverhalten von Top-Managern zu vermeiden, indem die Unternehmenseigentümer durch entsprechende Information unterstützt werden. 9

10 1.1. Grundlagen und wichtige Begriffe - Risiko - Unterschiedliche Definitionen des Begriffs Risiko. Die betriebliche Entscheidungstheorie spricht bspw. nur dann von einer Situation des Risikos, wenn Wahrscheinlichkeiten für den Eintritt verschiedener Umweltzustände angegeben werden können. Ansonsten liegt eine Situation der Ungewissheit vor. Risiko und Ungewissheit werden unter dem Begriff der Unsicherheit zusammengefasst. Im Handelsrecht ist die Bezifferung der Wahrscheinlichkeit des Risikos nicht relevant. Der Risikobegriff umfasst hier sowohl das Risiko als auch die Ungewissheit (d.h. die Unsicherheit). 10

11 1.1. Grundlagen und wichtige Begriffe - Risiko - Spektrum des Risikobegriffs lässt sich durch folgende Graphik veranschaulichen: Risikobegriff Reines Risiko (Schadensgefahr) Spekulatives Risiko (Risiko aus unternehmerischem Handeln) Risiko i.w.s. Kann durch den Abschluss von Versicherungen teilweise beherrscht werden Negative Abweichung (Verlust) Risiko i.e.s. Positive Abweichung (Chance) 11

12 1.1. Grundlagen und wichtige Begriffe - Risiko - Reines Risiko: Gefahren, die das Vermögen eines Unternehmens direkt negativ beeinflussen, z.b. der Ausbruch eines Feuers oder Orkans. Das finanzielle Risiko hieraus kann teilweise gegen Prämienzahlung auf Dritte, z.b. Versicherungen, übertragen werden. Spekulatives Risiko / Risiko i.w.s.: Entstehung durch unternehmerisches Handeln, das zu positiven oder negativen Abweichungen des unternehmerischen Ziels führen kann. Ursachen können bspw. fehlende Informationen von Entscheidungsträgern oder die falsche Prognose der wirtschaftlichen Rahmenentwicklungen (z.b. Nachfrage, Personalfluktuation, Wettbewerbsstrategie) sein. 12

13 1.2. Definition des Risikos Die engste Begriffsauffassung vertritt der Gesetzgeber. Laut 91 Abs. 2 AktG geht es nur um Entwicklungen, die den Fortbestand einer Gesellschaft gefährden. Das IDW (= Institut der Wirtschaftsprüfer) versteht unter einem Risiko generell die Möglichkeit ungünstiger zukünftiger Entwicklungen. 13

14 1.3. Risikobegriff Ein Risiko ist die Möglichkeit einer positiven Abweichung (Chance) oder negativen Abweichung (Risiko i.e.s.) von den geplanten Unternehmenszielen aufgrund eines Ereignisses oder einer Entscheidung des Managements. Unternehmensziele sind finanzielle Ergebnisziele, z.b. der Jahresüberschuss, das Betriebsergebnis oder der Cashflow, und nicht-finanzielle Ziele, z.b. das Unternehmensimage. Es kann sich um kurzfristige operative oder langfristige strategische Ziele handeln. 14

15 1.4. Risikoarten Kriterium Systematisierung Symmetrie des Risikoprofils symmetrische Risiken asymmetrische Risiken gefährdetes Unternehmensziel Erfolgsrisiken Liquiditätsrisiken Wertrisiken Sachzielrisiken Zeithorizont/Relevanz strategische Risiken operative Risiken Messbarkeit quantifizierbare Risiken nicht-quantifizierbare Risiken Quelle externe Risiken leistungswirtschaftliche Risiken finanzwirtschaftliche Risiken Risiken aus Management & Organisation Geschädigter Sachrisiken Personenrisiken 15

16 1.5. Risikomanagement / Risikomanagementsysteme (RMS) Der Begriff des Risikomanagements wird ebenfalls in einer engen und einer weiten Auffassung verwendet. Risikomanagement i.e.s. bedeutet die Identifikation der Risiken, also die Verlust- und Schadensmöglichkeiten in unsicheren Situationen. Risikomanagement i.w.s. ist demgegenüber als risikobewusste Unternehmensführung zu verstehen. Diese weite Auffassung ist heutzutage vorherrschend. Weltweit wurden seit den 90iger Jahren des vorherigen Jahrhunderts vermehrt systemorientierte Regelwerke und Standards zum Risikomanagement entwickelt, die allgemein anwendbare Prinzipien zur Einrichtung und Anwendung von Risikomanagementstandards vorgeben. 16

17 1.5. Risikomanagement / Risikomanagementsysteme (RMS) Derzeit existieren über 80 solcher Frameworks und Normen, bspw. das COSO II ERM Enterprise Risk Management Framework (USA 2004), der insbesondere einen Rahmen zur Gestaltung eines risikoorientierten internen Kontrollsystems bildet. Ein internationaler ISO Standard (ISO Risk Management Principles and Guidelines on Implementation) wurde im November 2009 veröffentlicht. Er schafft Richtlinien für die Grundsätze und die angemessene Umsetzung des Risikomanagements und kann für eine Vielzahl von Tätigkeiten und Organisationen angewendet werden. 17

18 1.5. Risikomanagement / Risikomanagementsysteme (RMS) In funktionaler Hinsicht beinhaltet ein Risikomanagementsystem (RMS) von Unternehmen alle führungsunterstützenden Prozesse, die auf eine wiederholte Identifikation, Bewertung, Steuerung, Kontrolle und Kommunikation unternehmerischer Risiken abzielen und eine aktive Gestaltung der Risikolage ermöglichen. Wesentliche RMS-Bausteine bei prozessorientierter Gliederung der Risikohandhabung: 18

19 1.5. Risikomanagement / Risikomanagementsysteme (RMS) Risikoidentifikation: Ziel ist die rechtzeitige, regelmäßige, schnelle, vollständige und wirtschaftliche Erfassung aller Gefahrenquellen und Einzelrisiken, die Einfluss auf die Erreichung von Unternehmenszielen haben (können). Risikobewertung / Aggregation: kontinuierliche Analyse und Einstufung der Bedeutung von unternehmensinternen und -externen Einzelrisiken für die Erreichung der Unternehmensziele unter Berücksichtigung von Risikoursachen und unter Einsatz objektiver, vergleichbarer und nachvollziehbarer qualitativer und quantitativer Methoden. Sofern die Risiken den Bestand des Unternehmens gefährden, soll das RMS kurzfristig entsprechende Maßnahmen zur Beherrschung solcher Risiken anstoßen. Verbleibende Einzelrisiken, die nicht bestandsgefährdend sind, werden zu Portfolio-Risiken aggregiert. 19

20 1.5. Risikomanagement / Risikomanagementsysteme (RMS) Kontrolle von Risiken: Soll-Ist-Vergleiche zwischen den in der Risikostrategie vorgesehenen Zielen und der tatsächlichen Risikolage des Unternehmens. Gleichzeitige Überprüfung der Funktionsfähigkeit des Risikomanagements inklusive seiner Maßnahmen und Instrumente (Werden alle Risiken erfasst? Werden sie angemessen bewertet? Wird im Hinblick auf die Schadenshöhe und Eintrittswahrscheinlichkeit entsprechend gegengesteuert?). Risikosteuerung: aktive Beeinflussung der bewerteten Risiken unter Berücksichtigung der Ziele, die im Rahmen der Unternehmens- bzw. Risikostrategie festgelegt wurden. Verbesserung der Risikostruktur des Unternehmens durch Reduzierung der Schadenshöhe und der Eintrittswahrscheinlichkeit. Ziel der passiven Risikosteuerung ist hingegen die Verbesserung der Risikotragfähigkeit des Unternehmens, ohne dass vorhandene Risikostrukturen verändert werden. 20

21 1.5. Risikomanagement / Risikomanagementsysteme (RMS) Risikoberichterstattung / Kommunikation: Dokumentation der Einzel- und Portfolio-Risikopositionen der Teilbereiche und der Gesamtrisikolage des Unternehmens. Weiterleitung dieser Information an unternehmensinterne Adressaten (bspw. Vorstand / Geschäftsführung, Aufsichtsrat / Beirat) und unternehmensexterne Adressaten (Kapitalgeber, Wirtschaftsprüfer, Analysten). Ziel von Risikomanagementsystemen: Früherkennung von Entwicklungen, die den Unternehmensbestand gefährden (gesetzliches Ziel bei Aktiengesellschaften). Sicherung der geplanten Unternehmenszielen (durch bessere Information). 21

22 1.5. Risikomanagement / Risikomanagementsysteme (RMS) Eröffnen von Handlungsspielräumen zur langfristigen Unternehmenssicherung, indem mögliche Zukunftsentwicklungen analysiert und ihre Auswirkungen ermittelt werden. Die Kosten für Eigen- und Fremdkapital werden gesenkt (da Investoren eher in transparente als in intransparente Unternehmen investieren). 22

23 2. Einordnung des Risikomanagements in das System der unternehmerischen Überwachung 23

24 3. Gesetzliche Regelungen für RMS 3.1. Handelsrechtliche Vorschriften Beeinflussung des Risikomanagements in Deutschland durch eine Vielzahl von Rechtsvorschriften. Die gesetzlichen Regelungen dienen dazu, die Transparenz der Rechnungslegung zu erhöhen, Einführung eines Risikofrüherkennungssystems zwingend für bestimmte Unternehmen vorzuschreiben, Unabhängigkeit des Abschlussprüfers zu stärken, und die Haftungsinanspruchnahme des Vorstands und Aufsichtsrats zu erleichtern. Am 1. Mai 1998 trat das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Kraft. Daneben sind Regelungen vor allem im HGB und im AktG von Bedeutung. 24

25 3.1. Handelsrechtliche Vorschriften - AktG - 91 Abs. 2 AktG bestimmt für Aktiengesellschaften: Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand des Unternehmens gefährdende Entwicklungen früh erkannt werden. Keine entsprechende Regelung im GmbH- oder Personengesellschaftsrecht, aber Ausstrahlungswirkung auf andere Gesellschaftsformen. Unter bestandsgefährdenden Entwicklungen versteht der Gesetzgeber insbesondere risikobehaftete Geschäfte, Unrichtigkeiten der Rechnungslegung und Verstöße gegen gesetzliche Vorschriften, die sich auf die Vermögens-, Finanz- und Ertragslage der Gesellschaft / des Konzerns wesentlich auswirken. Wie der Vorstand mit erkannten bestandsgefährdenden Risiken oder Entwicklungen umzugehen hat, wird in 91 Abs. 2 AktG nicht geregelt. 25

26 3.1. Handelsrechtliche Vorschriften - AktG - 93 Abs. 2 AktG betrifft: Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder im Hinblick auf Maßnahmen zur Risikofrüherkennung und abwehr. Gesamtschuldnerische Verpflichtung zum Schadensersatz bei Pflichtverletzung. Daraus ergibt sich, dass ein Vorstand nicht tatenlos bleiben kann, wenn ihm durch das Frühwarnsystem bestandsgefährdende Entwicklungen gemeldet werden. Er muss sich die Frage stellen, wie man mit diesen Risiken umgeht. Dafür bietet sich die Einrichtung eines umfassenden Risikomanagementsystems an. 26

27 3.1. Handelsrechtliche Vorschriften - HGB - Für die Prüfung des Überwachungssystems bestimmt 317 Abs. 4 HGB: Bei börsennotierten Unternehmen ist im Rahmen der Abschlussprüfung zu beurteilen, ob der Vorstand die ihm nach 91 Abs. 2 AktG obliegenden Maßnahmen in einer geeigneten Form getroffen hat und ob das Überwachungssystem seine Aufgaben erfüllen kann. Umsetzung durch eigenen Prüfungsstandard des IDW (IDW PS 340), der für Wirtschaftsprüfer verbindlich ist. Aus dem Inhalt des Prüfungsstandards lassen sich auch Rückschlüsse auf die Ausgestaltung des Früherkennungssystems ziehen. Insbesondere ist zur Erkennung bestandsgefährdender Risiken ein Risikofrüherkennungssystem einzurichten. 27

28 3.1. Handelsrechtliche Vorschriften - HGB - Im Rahmen der Abschlussprüfung sollen gem. 317 Abs. 2 HGB die Chancen und Risiken der zukünftigen Entwicklung des Unternehmens im Lagebericht zutreffend dargestellt werden. Im Prüfungsbericht ist gem. 321 HGB gesondert auf das Risikomanagement einzugehen. Nach 322 HGB soll im Prüfungsbericht auf Risiken, die den Fortbestand des Unternehmens gefährden, besonders eingegangen werden. Für den Inhalt des Lageberichts verlangt 289 Abs. 1 Satz 4 HGB: Beurteilung und Erläuterung der voraussichtlichen Entwicklungen mit ihren wesentlichen Chancen und Risiken. ( 315 Abs. 2 HGB enthält dieselben Vorgaben für den Konzernlagebericht) 28

29 3.1. Handelsrechtliche Vorschriften - HGB - Noch detaillierter werden durch 289 Abs. 2 Nr. 2 HGB Angaben zu Risikomanagementzielen und -methoden bezüglich der Verwendung von Finanzinstrumenten gefordert. ( 315 Abs. 2 HGB enthält dieselben Vorgaben für den Konzernlagebericht.) Im Rahmen der Gesetzgebung zur Modernisierung des Bilanzrechts (BilMoG) wurden die Vorschriften zur Lageberichterstattung um 289 Abs. 5 HGB erweitert. Danach haben kapitalmarktorientierte Unternehmen ( 264d HGB) im Lagebericht die wesentlichen Merkmale des internen Kontroll- und Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess darzustellen. (siehe auch hier entsprechend 315 Abs. 2 HGB für den Konzernlagebericht.) 29

30 3.2. Deutscher Corporate Governance Kodex (DCGK) Neben den handelsrechtlichen Vorschriften beinhaltet der Deutsche Corporate Governance Kodex (DCGK) eine Reihe von Regelungen, die sich mit dem Risikomanagement befassen. Grundsätzlich enthält der DCGK eine Darstellung wesentlicher gesetzlicher Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften sowie international und national anerkannter Standards guter und verantwortungsvoller Unternehmensführung. Freiwillige Selbstverpflichtung von Unternehmen (siehe Vorlesung zum DCGK). Relevante Regelungen für das Risikomanagement: 3.4 DCGK: regelmäßige, zeitnahe und umfassende Information des Aufsichtsrats über alle für das Unternehmen relevanten Fragen der Planung, der Geschäftsentwicklung, der Risikolage und des Risikomanagements durch den Vorstand. 30

31 3.2. Deutscher Corporate Governance Kodex (DCGK) DCGK: Verpflichtung des Vorstands zu einem angemessenen Risikomanagement und Risikocontrolling im Unternehmen. 5.2 DCGK: Beratung zwischen dem Aufsichtsratsvorsitzenden und dem Vorstand (insbesondere mit dem Vorsitzenden bzw. Sprecher des Vorstands) über die Strategie, die Geschäftsentwicklung und das Risikomanagement des Unternehmens DCGK: Einrichtung eines Prüfungsausschusses (Audit Committee), der sich insbesondere mit Fragen der Rechnungslegung und des Risikomanagements befasst. 31

32 3.3. Sarbanes-Oxley-Act (SOA) Verpflichtung von an US-Börsen gelisteten Unternehmen durch den Sarbanes- Oxley-Act (SOA) zur Einrichtung von risikobegrenzenden Kontrollsystemen und zur Einhaltung verschärfter Rechnungslegungsvorschriften. Sec 302 SOA: Pflicht zur Einrichtung eines (Publizitäts-)Kontrollsystems (Disclosure Controls and Procedures) und Offenlegung von wesentlichen Risiken und Kommunikation an den CEO / CFO. Sec 404 SOA: Überprüfung der Funktionsfähigkeit / Effektivität des Finanzkontrollsystems (internal control structure / procedure for financial reporting) durch die Unternehmensleitung hinsichtlich seines Aufbaus und seiner Umsetzung. 32

33 3.4. Bankaufsichtsrecht Da der Geschäftsbetrieb von Kreditinstituten und Finanzdienstleistern streng reguliert ist, gelten zusätzliche Vorschriften, insbesondere das Kreditwesengesetz (KWG) und das Wertpapierhandelsgesetz (WpHG). Ein zentrales Instrument sind bankenaufsichtsrechtlich definierte Organisationspflichten. 25a KWG verlangt, dass ein Institut über eine ordnungsgemäße Geschäftsorganisation verfügen muss, die die Einhaltung der von den Instituten zu beachtenden gesetzlichen Bestimmungen gewährleistet. 25a Abs. 1 Satz 3 KWG bestimmt, dass eine ordnungsgemäße Geschäftsorganisation insbesondere ein angemessenes und wirksames Risikomanagement umfasst. 33

34 3.4. Bankaufsichtsrecht Das Risikomanagement gem. 25a KWG umfasst insbesondere: Festlegung von Strategie und einer damit konsistenten Risikostrategie. Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit. Einrichtung interner Kontrollverfahren mit einem internen Kontrollsystem und einer Internen Revision, wobei das interne Kontrollsystem insbesondere a) aufbau- und ablauforganisatorische Regelungen mit klarer Abgrenzung der Verantwortungsbereiche, b) Prozesse zur Identifizierung, Beurteilung, Steuerung sowie Überwachung und Kommunikation der Risiken, c) eine Risikocontrolling-Funktion und eine Compliance-Funktion umfasst. 34

35 3.4. Bankaufsichtsrecht Angemessene personelle und technischorganisatorische Ausstattung Festlegung eines angemessenen Notfallkonzepts. Angemessene, transparente und auf eine nachhaltige Entwicklung des Instituts ausgerichtetes Vergütungssystem. 35

36 4. Risikomanagement in DAX 30 Unternehmen 4.1. Zuordnung des Risikomanagements 54 % zum Controlling 38 % direkt dem Vorstand 8 % zur Internen Revision 36

37 4.2. Personelle Ausstattung > 1 bis 10 Vollzeitmitarbeiter 46 % > 10 Vollzeitmitarbeiter 36 % Keine Angaben 18 % 37

38 Vielen Dank für Ihre Aufmerksamkeit. 38

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

ZfTM-Work in Progress Nr. 83: Risikomanagement in Unternehmen

ZfTM-Work in Progress Nr. 83: Risikomanagement in Unternehmen ZfTM-Work in Progress Nr. 83: Risikomanagement in Unternehmen Torsten J. Gerpott * /Alexander P. Hoffmann ** 2007 * ** Univ.-Prof. Dr. Torsten J. Gerpott, Lehrstuhl Unternehmens- und Technologiemanagement,

Mehr

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2 1.1. Definitionen 1. Grundlagen Risiko: Risiko bezeichnet die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens. Risiken sind Bestandteil jeder unternehmerischen

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011 Carsten Schlachta Universität Münster, 13. Dezember 2011 1 Gliederung: Vorstellung Aufbau eines strategischen Risikomanagements (RM) Risikomanagement im Internen Kontrollsystem (IKS) Spannungsfeld des

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar.

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar. 3. Externe Rahmenbedingungen 3.1 Grundlagen Der Rahmen für die Tätigkeit der Internen Revision wird maßgeblich auch durch externe Normen gesetzt. Diese beinhalten insbesondere gesellschaftsrechtliche,

Mehr

1. IT-Sicherheit als Bestandteil des. 3. Besonderheiten des öff.-re. Sektors. 4. Ablauf eines Risikomanagements

1. IT-Sicherheit als Bestandteil des. 3. Besonderheiten des öff.-re. Sektors. 4. Ablauf eines Risikomanagements Rechtliche Aspekte der IT-Sicherheit Prof. Dr. Kathrin Winkler Gliederung 1. IT-Sicherheit als Bestandteil des 3. Besonderheiten des öff.-re. Sektors 4. Ablauf eines 5. IT-Grundschutz des BSI 1 Einordnung

Mehr

Bedeutung des BilMoG für die Interne Revision

Bedeutung des BilMoG für die Interne Revision Bedeutung des BilMoG für die Interne Revision München, 18. Juni 2010 Volker Hampel Geschäftsführer DIIR e.v. 1 Regulatorische Initiativen bringen seit Jahren Veränderungen - Vom KonTraG zum BilMoG - Basel

Mehr

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Deutsches Institut für Interne Revision (IIR) IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Ziel der Verlautbarung ist die Definition von Grundsätzen für die Prüfung

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Bericht des Aufsichtsrats. Sehr geehrte Aktionärinnen und Aktionäre,

Bericht des Aufsichtsrats. Sehr geehrte Aktionärinnen und Aktionäre, Bericht des Aufsichtsrats Sehr geehrte Aktionärinnen und Aktionäre, der Aufsichtsrat hat im abgelaufenen Geschäftsjahr die ihm gemäß Gesetz, Satzung und Geschäftsordnung obliegenden Aufgaben wahrgenommen

Mehr

Beschreibung von IKS und RMS im Lagebericht

Beschreibung von IKS und RMS im Lagebericht November 2009 Beschreibung von IKS und RMS im Lagebericht AUDIT Inhalt Editorial Betroffene Unternehmen Verbindung zwischen RMS und IKS Verbindung zur Risikoberichterstattung Struktur und Inhalt der beschreibenden

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Prüfung des Risikomanagements durch die Interne Revision

Prüfung des Risikomanagements durch die Interne Revision - 1 Prüfung des Risikomanagements durch die Interne Revision Von Thomas Mohnike - Revisionsleiter bei der Stadtwerke Hannover AG und Rolf-Dieter Epkenhans - Personalrevisor bei der Stadtwerke Hannover

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg.

Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg. Risikomanagement für Mandanten und Kanzleien Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg. DATEV Risikomanagement Vorbeugen und Risiken im Überblick behalten Ich kann mir gar nicht

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

Mythos Internes Kontrollsystem (IKS)

Mythos Internes Kontrollsystem (IKS) Herbert Volkmann Mythos Internes Kontrollsystem (IKS) Börsennotierte Aktiengesellschaften auf dem Prüfstand Diplomica Verlag Herbert Volkmann Mythos Internes Kontrollsystem (IKS): Börsennotierte Aktiengesellschaften

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

Corporate-Governance-Bericht 2014

Corporate-Governance-Bericht 2014 Corporate-Governance-Bericht 2014 Run Simple The Best-Run Businesses Run SAP Corporate-Governance-Bericht Gute Corporate Governance ist für die SAP grundlegend für eine verantwortungsvolle Unternehmensführung.

Mehr

Erstellung eines Risikomanagementsystems. Für die Firma.

Erstellung eines Risikomanagementsystems. Für die Firma. Erstellung eines Risikomanagementsystems Für die Firma. Gliederung 1. Ziele des Workshops 2. Gesetzliche Grundlagen (Welche Regelungen gibt es?) 3. Konsequenzen für die Geschäftsleitung (Wie bin ich persönlich

Mehr

Die Erklärung zur Unternehmensführung

Die Erklärung zur Unternehmensführung Die Erklärung zur Unternehmensführung nach BilMoG November 2009 AUDIT Inhalt Editorial Betroffene Unternehmen Inhalte Entsprechenserklärung ( 161 AktG) Unternehmensführungspraktiken Beschreibung von Arbeitsweise

Mehr

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 www.pwc.de Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 WP StB Marc Billeb Partner Financial Services Technology & Processes Agenda 1 Regulatorische Anforderungen

Mehr

Risikomanagement. Eine Annäherung in 10 Thesen. Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam

Risikomanagement. Eine Annäherung in 10 Thesen. Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam Eine Annäherung in 10 Thesen Gunnar Schwarting Mainz/Speyer Symposium 30.5.2014 Potsdam 1 These 1: RM gab es schon in der Antike 1. Stufe: Die Auswahl des richtigen Orakels Der erste Risikomanager der

Mehr

Corporate- The Best-Run Businesses Run SAP

Corporate- The Best-Run Businesses Run SAP Corporate- Governance-Bericht 2013 The Best-Run Businesses Run SAP Corporate-Governance-Bericht Verantwortungsvolle Unternehmensführung Gute Corporate Governance ist für die SAP grundlegend denn als weltweit

Mehr

Risikomanagement und Korruptionsbekämpfung: Ein Stiefkind von Non-Profit-Organisationen?

Risikomanagement und Korruptionsbekämpfung: Ein Stiefkind von Non-Profit-Organisationen? Risikomanagement und Korruptionsbekämpfung: Ein Stiefkind von Non-Profit-Organisationen? Agenda Die Situation und das Problem Wirksames Risikomanagementsystem als Reaktion Korruption und Korruptionsbekämpfung

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr

Risikomanagement. der Softship AG

Risikomanagement. der Softship AG Risikomanagement der Softship AG Risikomanagement der Softship AG Wesentliche Merkmale des Risikomanagement- und des internen Kontrollsystems Um Risiken, die den Fortbestand der Gesellschaft gefährden,

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

best OpenSystems Day Herbst 2005

best OpenSystems Day Herbst 2005 best OpenSystems Day Herbst 2005 Rechtsanwalt Dr. Michael Karger, München Unternehmerisches Handeln unter Sicherheitsanforderungen in der IT (KonTraG, SOX & Basel II) 2 Agenda: 1. Überblick: Rechtliche

Mehr

Risikomanagement der Öffentlichen Hand

Risikomanagement der Öffentlichen Hand Frank Scholz Andreas Schuler Hans-Peter Schwintowski Herausgeber Risikomanagement der Öffentlichen Hand Physica- Verlag Ein Unternehmen von Springer Inhaltsüberblick TEIL I: GRUNDLEGUNG 1.1 Zum Stand in

Mehr

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG IXOS SOFTWARE AG - Hauptversammlung 3.12.2003 IXOS Corporate Governance Peter Rau Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG Technopark 1 Bretonischer Ring 12 D-85630 Grasbrunn/München Tel.: +49.(0)89.4629.0

Mehr

Erfolgreiches Risikomanagement mit COSO ERM

Erfolgreiches Risikomanagement mit COSO ERM Erfolgreiches Risikomanagement mit COSO ERM Empfehlungen für die Gestaltung und Umsetzung in der Praxis Von Christian Brünger E R I C H S C H M I D T V E R L A G Bibliografische Information der Deutschen

Mehr

Mehr als die Wiedergabe der Erklärung zur Unternehmensführung ist auch praktisch nicht möglich, da ihre Bestandteile keine Ableitung zulassen.

Mehr als die Wiedergabe der Erklärung zur Unternehmensführung ist auch praktisch nicht möglich, da ihre Bestandteile keine Ableitung zulassen. Bilanzrichtlinie-Umsetzungsgesetz: Die Erklärung zur Unternehmensführung und die Verlustübernahmepflichten des Mutterunternehmens bedürfen keiner Veränderung! Stellungnahme des Deutschen Aktieninstituts

Mehr

Risikomanagement Aktueller Stand 2012

Risikomanagement Aktueller Stand 2012 Risikomanagement Aktueller Stand 2012 06. September 2012 1 Compliance Management im Krankenhaus 2 AGENDA I. Compliance eine Einführung 1. Eine Modeerscheinung? 2. Ziel 3. Notwendigkeit 4. Umsetzung von

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Liquiditätsrisikocontrolling nach InvMaRisk

Liquiditätsrisikocontrolling nach InvMaRisk Asset Management Consulting Liquiditätsrisikocontrolling nach InvMaRisk Aufsichtsrechtliche Anforderungen an das Liquiditätsrisikomanagement in Kapitalanlagegesellschaften Die InvMaRisk sind in den Kontext

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem

Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem Risikomanagement zwischen Unternehmenssteuerung und Kontrollsystem Netzwerk Risikomanagement Sektion Bern Frühjahrsveranstaltung 25. April 2012 Dr. B. Brühwiler 29.04.2012 Seite 1 GENESIS des Risikomanagements

Mehr

Halbjahresrechnung. Helvetia Holding AG 2014. Ihre Schweizer Versicherung.

Halbjahresrechnung. Helvetia Holding AG 2014. Ihre Schweizer Versicherung. Halbjahresrechnung Helvetia Holding AG 2014 Ihre Schweizer Versicherung. Halbjahresrechnung der Helvetia Holding AG Erfolgsrechnung 30.6.2014 1 31.12.2013 2 Veränderung in Mio. CHF Beteiligungsertrag 66.6

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Überblick über existierende Vorschriften, Gesetze und Normen

Überblick über existierende Vorschriften, Gesetze und Normen 5 Überblick über existierende Vorschriften, Gesetze und Normen Als Reaktion auf die ansteigende Anzahl der bekannt werdenden Fälle skandalöser Betriebsführungen, hat der Gesetzgeber eine Fülle von neuen

Mehr

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der Alpha Wertpapierhandels GmbH, Frankfurt am Main 1.) Einleitung Die Bankenaufsicht verlangt nach 26 des

Mehr

Public Corporate Governance Bericht 2014 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle

Public Corporate Governance Bericht 2014 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle Public Corporate Governance Bericht 2014 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle GmbH 1. Public Corporate Governance Kodex des Bundes Die Bundesregierung hat am

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung...

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... Inhaltsverzeichnis Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... 17 Teil 1 Grundlagen 1. Impuls Tendenzen des Risikomanagements

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Immobilienwirtschaft

Immobilienwirtschaft Rahmenvertragspartner Teil 7 Controlling in der und Rating nach Basel II und III V. liches Risikomanagement Die Errichtung eines Risikofrüherkennungs- bzw. Risikomanagementsystems ist ausdrücklich in 91

Mehr

Werner Fleischer, Mitglied des Vorstands, VERBUND Trading AG. 07.04.2014, Wien. www.controller-institut.at

Werner Fleischer, Mitglied des Vorstands, VERBUND Trading AG. 07.04.2014, Wien. www.controller-institut.at , Mitglied des Vorstands, VERBUND Trading AG 07.04.2014, Wien www.controller-institut.at Zweck des Forschung, Dokumentation und Weiterentwicklung der Rechnungslegung und Abschlussprüfung in Österreich

Mehr

Governance, Risk, Compliance (GRC) & SOA Identity Management. 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de

Governance, Risk, Compliance (GRC) & SOA Identity Management. 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de Governance, Risk, Compliance (GRC) & SOA Identity Management 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de Agenda Management von Identitäten IAM, GRC was ist das? SOA wo ist der Bezug? Seite 2 Die

Mehr

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Josef Kirschbaum, selbstständiger Projektleiter IKS, Wüstenrot & Württembergische 06. Oktober 2010 Inhalt Das Unternehmen

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:

Mehr

1. Risikomanagement-Systeme (RMS) in der Praxis... 2

1. Risikomanagement-Systeme (RMS) in der Praxis... 2 Wirtschaftsprüfungs- und Steuerberatungsgesellschaft FACHINFORMATION 1. Risikomanagement-Systeme (RMS) in der Praxis... 2 1.1. Bestandteile, Nutzen und Aufbau eines IKS... 2 1.2. Vom IKS zum RMS... 7 1.3.

Mehr

DIIR Revisionsstandard Nr. 2

DIIR Revisionsstandard Nr. 2 DIIR Revisionsstandard Nr. 2 Prüfung des Risikomanagementsystems durch die Interne Revision Deutsches Institut für Interne Revision e.v. Inhalt 1 Präambel 4 2 Adressaten, Geltungsbereich und Verbindlichkeit

Mehr

Compliance-Risikomanagement

Compliance-Risikomanagement Compliance für die Praxis Compliance-Risikomanagement Früherkennung, Prävention und operative Umsetzung von Dr. Andreas Kark 1. Auflage Compliance-Risikomanagement Kark schnell und portofrei erhältlich

Mehr

Schaltbau Holding AG München

Schaltbau Holding AG München Schaltbau Holding AG München Ordentliche Hauptversammlung 11. Juni 2015 Bericht des Aufsichtsrates Aufsichtsratstätigkeit im Berichtsjahr Der Aufsichtsrat der Schaltbau Holding AG hat die ihm nach Gesetz

Mehr

Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen

Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen www.pwc.at/aufsichtsrat Risikomanagement und Interne Kontrolle für Aufsichtsräte Herausforderungen und praxisgerechte Lösungen Aus der Serie Tool-Box für Aufsichtsräte Vorwort Die kontinuierliche Überwachung

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Datenschutz & Datensicherheit

Datenschutz & Datensicherheit Datenschutz & Datensicherheit IT und Haftungsfragen 1 Vorstellung Holger Filges Geschäftsführer der Filges IT Beratung Beratung und Seminare zu IT Sicherheit, Datenschutz und BSI Grundschutz Lizenzierter

Mehr

Risikomanagement Kompakt

Risikomanagement Kompakt S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. Risikomanagement Kompakt Risiko-Handbuch - Limitsystem

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Internes Kontrollsystem und Interne Revision. Gestaltungsperspektiven in einer sich verändernden Risikolage

Internes Kontrollsystem und Interne Revision. Gestaltungsperspektiven in einer sich verändernden Risikolage Internes Kontrollsystem und Interne Revision Gestaltungsperspektiven in einer sich verändernden Risikolage Finanzskandale und ihre Auswirkungen Betrugsfall Schneider KonTraG Insolvenz Enron DCGK / TransPuG

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Commerzbank AG Group Audit. - Revision in der Commerzbank -

Commerzbank AG Group Audit. - Revision in der Commerzbank - Commerzbank AG Group Audit - Revision in der Commerzbank - Auftrag Strategische Planung Operative Durchführung Mitarbeiter 1 Der Auftrag und die Positionierung - Zielsetzung Management-Unterstützung Aufzeigen

Mehr

Ausgewählte Rechtsfragen der IT-Security

Ausgewählte Rechtsfragen der IT-Security Ausgewählte Rechtsfragen der IT-Security Steht man als Verantwortlicher für IT-Security bereits mit einem Bein im Gefängnis? Dr. Markus Junker, Rechtsanwalt markus.junker@de.pwc.com HEUSSEN Rechtsanwaltsgesellschaft

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

9. Norddeutscher Bankentag - 27. Juni 2008

9. Norddeutscher Bankentag - 27. Juni 2008 9. Norddeutscher Bankentag - Risikomanagement der Kreditwirtschaft Risikomanagement und Risikoberichterstattung der Banken aus Sicht der Wirtschaftsprüfer PwC Agenda Exogene Anforderungen an das Risikomanagement

Mehr

Compliance im Treasury-Management Vorgaben, Ausgestaltung, systemseitige Unterstützung

Compliance im Treasury-Management Vorgaben, Ausgestaltung, systemseitige Unterstützung Compliance im Treasury-Management Vorgaben, Ausgestaltung, systemseitige Unterstützung COMPLIANCE IM TREASURY-MANAGEMENT 2 Compliance oft zu hören, schwer einzuordnen! Wofür steht Compliance? engl.: to

Mehr

DAB bank AG. München WKN 507 230 ISIN DE0005072300 WKN A1M MAB ISIN DE000A1MMAB4. Bericht des Vorstands zu 289 Abs. 5 HGB

DAB bank AG. München WKN 507 230 ISIN DE0005072300 WKN A1M MAB ISIN DE000A1MMAB4. Bericht des Vorstands zu 289 Abs. 5 HGB DAB bank AG München WKN 507 230 ISIN DE0005072300 WKN A1M MAB ISIN DE000A1MMAB4 Bericht des Vorstands zu 289 Abs. 5 HGB Rechnungslegungsbezogenes Risikomanagement (RMS)- und internes Kontrollsystem (IKS)

Mehr

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV ) TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV ) Merkblatt Risikomanager (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg Telefon: 040 8557-2557

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

CORPORATE GOVERNANCE BERICHT

CORPORATE GOVERNANCE BERICHT CORPORATE GOVERNANCE BERICHT Für Wincor Nixdorf ist eine verantwortliche, transparente und auf nachhaltige Wertschöpfung ausgerichtete Unternehmensführung und -überwachung wesentliche Grundlage für den

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

CSR - neue Pflichtaufgabe neben Governance, Risk Management und Compliance? forum envicomm 27. Mai 2008

CSR - neue Pflichtaufgabe neben Governance, Risk Management und Compliance? forum envicomm 27. Mai 2008 CSR - neue Pflichtaufgabe neben Governance, Risk Management und Compliance? forum envicomm 27. Mai 2008 Einleitung CSR-Debatte voller Missverständnisse Kein eigenständiges Regulierungsfeld Kein Ablasshandel

Mehr

Best Practices im Compliance Management

Best Practices im Compliance Management Best Practices im Compliance Management Marion Willems Vortrag bei Pöllath & Partner München, den 08.11.2012 Agenda 1. Compliance Management zur Bekämpfung der Wirtschaftskriminalität 2. Definitionen Compliance

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

MBA-Ausbildung in Governance, Risk, Compliance & Fraud Management (Curriculum, Auszug)

MBA-Ausbildung in Governance, Risk, Compliance & Fraud Management (Curriculum, Auszug) MBA-Ausbildung in Governance, Risk, Compliance (Curriculum, Auszug) HAUPT-PFLICHTFACH (F) F 1 F 2 F 3 F 4 F 5 F 6 F 7 F 8 WIRTSCHAFTSWISSENSCHAFTEN RECHTSWISSENSCHAFTEN PROJEKTMANAGEMENT & ORGANISATION

Mehr

KFS/BW 3 Empfehlung zur Ausgestaltung finanzieller Leistungsindikatoren im Lagebericht bzw. Konzernlagebericht

KFS/BW 3 Empfehlung zur Ausgestaltung finanzieller Leistungsindikatoren im Lagebericht bzw. Konzernlagebericht KFS/BW 3 Empfehlung zur Ausgestaltung finanzieller Leistungsindikatoren im Lagebericht bzw. Konzernlagebericht Fachgutachten des Fachsenats für Betriebswirtschaft und Organisation beschlossen am 27.11.2007

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Das Rechtliche beim Risikomanagement

Das Rechtliche beim Risikomanagement Das Rechtliche beim Risikomanagement 10.12.2014 Gerald Spyra, LL.M. Kanzlei Spyra Definition und Relevanz von Risiko Risiko wird allgemein definiert als Produkt aus der Eintrittswahrscheinlichkeit eines

Mehr

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke 03.02.2009 Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil

Mehr

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS)

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS) Interne Revision als Voraussetzung für ein effektives Risikomanagement Internal Audit Services (IAS) Die moderne Rolle der Internen Revision Erhöhte Anforderungen an Unternehmensleitung und Interne Revision

Mehr

Das Rechtliche beim Risikomanagement

Das Rechtliche beim Risikomanagement Das Rechtliche beim Risikomanagement 29.04.2015 Gerald Spyra, LL.M. Kanzlei Spyra Definition und Relevanz von Risiko Risiko wird allgemein definiert als Produkt aus der Eintrittswahrscheinlichkeit eines

Mehr

Bericht des Aufsichtsrats

Bericht des Aufsichtsrats Bericht des Aufsichtsrats Sehr geehrte Aktionärinnen und Aktionäre, im abgelaufenen Geschäftsjahr 2011 haben wir alle wichtigen Ziele erreicht, insbesondere den finalen Abschluss der Refokussierung unserer

Mehr

Roundtable Risikomanagement Risiko- und Chancenmanagement & IKS aktuelle Herausforderungen und Entwicklungen

Roundtable Risikomanagement Risiko- und Chancenmanagement & IKS aktuelle Herausforderungen und Entwicklungen Roundtable Risikomanagement Risiko- und Chancenmanagement & IKS aktuelle Herausforderungen und Entwicklungen Datum: Präsentation: Dornbirn, 24. Februar 2011 Dr. Raoul Ruthner Manager & Practice Unit Lead

Mehr

Zertifikatsstudiengang Certified Security Manager (CSM)

Zertifikatsstudiengang Certified Security Manager (CSM) Zertifikatsstudiengang Certified Security Manager (CSM) Mit Security Management sind Sie gut vorbereitet Das Thema Sicherheit im Unternehmen wird meist in verschiedene Bereiche, Unternehmenssicherheit,

Mehr