Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)?
|
|
- Joseph Weber
- vor 8 Jahren
- Abrufe
Transkript
1 e Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)? Mag. Gunther Reimoser Ernst & Young CON.ECT Informunity Compliance, Governance, Risk-Management 19. Februar 2007
2 ompliancegov Vorstellung Gunther Reimoser Seit über 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft Zentralfunktion bei Ernst & Young in USA Geschäftsführer bei Ernst & Young, Leiter der Technologies & Security Risks Services sowie Risk Advisory Services Wirtschaftsprüfer, Steuerberater Certified Information Systems Auditor (CISA) Certified Information Systems Manager (CISM) Certified Information Systems Security Professional (CISSP) SAP Certified Consultant (SCC) Vorstandsmitglied von ISACA Austria Stv. Leiter des Fachsenats für Datenverarbeitung der Kammer der Wirtschaftstreuhänder Mitglied des Fachsenats für Unternehmensrecht und Revision Gutachterliche Tätigkeit ua zur Ordnungsmäßigkeit interner Kontrollsysteme 2
3 Vorstellung Ernst & Young Dienstleistungen Wirtschaftsprüfung und prüfungsnahe Beratung Steuerberatung Transaktionsberatung (CF) Rechtsberatung Human Capital Beratung Rd Mitarbeiter weltweit Über 400 in Österreich Rd in Central Europe Area (DE, AT, CH, GUS, PL, NL, CZ, SK, SL, HR, HU) Umsatz weltweit über EUR 16 Mrd. Rd. EUR 50 Mio. in Österreich Rd. EUR 2,5 Mrd. in Central Europe Area 3
4 Agenda Compliance & Governance & Risikomanagement Die 8. EU-Richtlinie Anforderungen Unterschied zum Sarbanes-Oxley Act Mögliche Auswirkungen Compliance Management 4
5 Governance - Definition Corporate Governance umfasst allgemein die Gesamtheit aller internationalen und nationalen Werte und Grundsätze für eine gute und verantwortungsvolle Unternehmensführung, welche sowohl für die Mitarbeiter als auch für die Unternehmensführung von Unternehmen gelten. (Quelle: wikipedia.de) Kennzeichen guter Corporate Governance Effiziente Unternehmensleitung Wahrung der Aktionärsinteressen Zielgerichtete Zusammenarbeit der Unternehmensleitung und - überwachung Transparenz in der Unternehmenskommunikation Angemessener Umgang mit Risiken Managemententscheidungen sind auf langfristige Wertschöpfung ausgerichtet 5
6 Definition (Enterprise) Risk Management Enterprise risk management is a process, effected by an entity s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives. COSO Enterprise Risk Management Framework ( COSO 2 ) 6
7 Compliance Definition Der Begriff Compliance bezeichnet die Gesamtheit aller Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Organisationsmitglieder und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote begründen. Darüber hinaus soll die Übereinstimmung des unternehmerischen Geschäftsgebahrens auch mit allen gesellschaftlichen Richtlinien und Wertvorstellungen gewährleistet werden. Compliance gilt als ein bedeutendes Element der Corporate Governance. Zunehmend von Bedeutung für die Compliance sind auch die Informationssicherheit und der Datenschutz. (Quelle: wikipedia.de) 7
8 Compliance,, IKS & Risikomanagement Components Financial Reporting Objectives Operations Control Environment Risk Assessment Control Activities Information and Communication Monitoring COSO Internal Control Integrated Framework Compliance Functions Units Entity COSO II Enterprise Risk Management Integrated Framework 8
9 Überblick: Compliance Einordnung Einleitung Was ist Compliance? Typische Anforderungen Compliance Management Compliance & Sourcing Summary Gemäß COSO II ist Compliance eines der vier Hauptziele eines Unternehmens. Enterprise Risk Management (ERM, umfassendes Risikomanagement) ist das Mittel, um Compliance zu erreichen. ERM umfasst insbesonders das interne Kontrollsystem (COSO I), dessen Maßnahmen (unter anderem) die Einhaltung von Gesetzen und Regulativa ermöglichen. Compliance anders als etwa die Erreichung von strategischen Zielen wird durch äußere Einflüsse kaum berührt, geeignetes Compliance Management führt daher in der Regel zum Erfolg. 9
10 Versuch einer Einordnung Governance Risikomanagement Compliance 10
11 ompliancegov Die 8.EU Richtlinie Anforderungen Unterschied zum Sarbanes-Oxley Act Mögliche Auswirkungen 11
12 Überblick Veröffentlichung im EU-Amtsblatt am 9. Juni 2006 Beginn der 2-Jahres-Periode zur Umsetzung der Richtlinie in nationales Recht In Österreich durch GesRÄG 2005 und das A-QSG teilweise bereits erfolgt Abschlussprüferrichtlinie wendet sich vor allem an Abschlussprüfer bzw. deren Aufsichtsbehörden Ziele Verbindliche Vorgabe internationaler Prüfstandards (ISA) Aktualisierung der Ausbildungsvoraussetzungen Festlegung von Berufsgrundsätzen für den Prüfer Verbesserung und Harmonisierung der Qualität Stärkung des Vertrauens in die Abschlussprüfung 12
13 Wesentliche Inhalte Zulassungsvoraussetzungen für Abschlussprüfer und Prüfungsgesellschaften Leumund, Ausbildung, Prüfungen, Fortbildung Registrierung Berufsgrundsätze, Unabhängigkeit, Unparteilichkeit, Verschwiegenheit, Berufsgeheimnis Prüfungsstandards und Bestätigungsvermerk Qualitätssicherung Untersuchung und Sanktionen Öffentliche Aufsicht und gegenseitige Anerkennung Bestellung und Abberufung Besondere Bestimmungen für Abschlussprüfungen bei Unternehmen von öffentlichem Interesse 13
14 Der Sarbanes-Oxley Act (SOX) Geschaffen 2002 (law H.R. 3763) Reaktion auf Insolvenzen, Unterschlagungen, earnings restatements, etc. durch Einführung Neuer Corporate Governance Richtlinien Zusätzlicher Veröffentlichungsanforderungen (disclosure) Strengerer Strafbestimmungen Einer neuen Behörde, des Public Company Accounting Oversight Boards (PCAOB) 14
15 SOX Sections 302 und 404 Aufgaben des Managements Verantwortung, dass ein internes Kontrollsystem (IKS, internal control ) vorhanden und effektiv ist; Aufnahme in den report Die Effektivität des IKS innerhalb 90 Tagen vor Unterschrift zu evaluieren Über die Effektivität im report zu berichten Significant deficiencies und material weaknesses, sowie Jede Art von das IKS betreffenden fraud, dem Prüfer und Aufsichtsrat bekannt zu geben bzw die Tatsache des Vorhandenseins solcher im report aufzunehmen Verantwortlichkeiten des Prüfers Berichterstattung und Bestätigung über die Berichterstattung des Managements; dazu gehören lt. Audit Standard No. 2 Beurteilung des Evaluierungsprozesses des Managements Entwicklung eines Verständnisses über das finanzbezogene IKS Test und Beurteilung der Effektivität des Designs der internen Kontrollen über die Finanzberichterstattung Test und Beurteilung der internen Kontrollen hinsichtlich ihrer Effektivität Abgabe einer Stellungnahme über die Effektivität der finanzbezogenen internen Kontrollen. 15
16 8. EU-RL vs. SOX Aufsichtsbehörden in beiden Fällen Art und Wesen in 8. EU-RL kaum geregelt In den USA wesentlich mehr Befugnisse Erlassung von Prüfstandards 8. RL wendet sich kaum an Unternehmen Keine neuen Strafbestimmungen für das Management Keine Verpflichtung, das IKS regelmäßig zu prüfen Keine neuen Veröffentlichungserfordernisse für Unternehmen 16
17 Relevante Bestimmungen für Unternehmen Unternehmen von öffentlichem Interesse Börsenotierte, Versicherungen, Banken Bildung eines Prüfungsausschusses (in Ö: aus dem Aufsichtsrat), der folgendes zu überwachen hat: Rechnungslegungsprozess Wirksamkeit IKS, interner Revision, Risikomanagementsystem Abschlussprüfung und Unabhängigkeit Prüfer Abschlussprüfer hat dem Prüfausschuss zu berichten über Wichtigste Erkenntnisse der Prüfung Wesentliche Schwächen des rechnungslegungsbezogenen IKS [ ] ein wirksames internes Kontrollsystem tragen dazu bei [ ] Risiken zu begrenzen [ ] (Einleitung 8. EU-RL, 24) 17
18 Mögliche Auswirkungen 8. EU-RL wendet sich kaum an Unternehmen, ABER Der Benchmark von SOX bezüglich IKS wird abfärben Über den Prüfungsausschuss Überwachungsaufgaben (IKS, Risikomanagement, etc) Über den Prüfer Die Ausbildung von Prüfern greift IKS und Risikomanagement auf Der Prüfer muss über das IKS berichten Über den Markt kein formalisiertes (Self-) Assessment wie bei SOX, aber Verbesserung und Formalisierung IKS nötig 18
19 Reifegrade des IKS Gap! de facto Änderung de iure Änderung derzeit KMU IST derzeit Börse IST derzeit KMU SOLL derzeit Börse SOLL 8. EU-RL öff. Int. SOX 19
20 Reifegrade - Beschreibung 20
21 ompliancegov Compliance Management 21
22 Der Compliance Management Lifecycle Compliance Management Framework Anforderungs- & Risikoidentifikation Definition der Maßnahmen Überwachung Compliance Management Umsetzung der Maßnahmen Interne & externe Kommunikation 22
23 Compliance Management Framework Festlegung der Abläufe Erarbeitung der Compliance Grundsätze Compliance Richtlinie Stellenwert im Unternehmen Kosten! Management Commitment Sanktionsmechanismen Definition des Life-Cycles Aufbauorganisatorische Maßnahmen Schaffung eines Compliance Managers Kosten! Festlegung von Berichts- und Kommunikationswegen 23
24 Anforderungs- und Risikoidentifikation Identifikation aller Anforderungen Gesetze (Rechtsabteilung) Richtlinien, zb Konzernrichtlinien Normen, zb ISO Normen Andere Anforderungen, zb von Kunden Integration der verschiedenen Anforderungen Kosten! Bewertung der Risiken der non-compliance Vorgehen gemäß des Risiko Management Frameworks 24
25 Definition der Maßnahmen Festlegen des möglichen Handlungsspielraums In Abstimmung mit dem risk appetite Definition notwendiger Maßnahmen, um die compliance zu erreichen Änderungen im IKS und Einmalmaßnahmen Budgetierung Kosten! Zeit- und Ressourcenplan 25
26 Interne und externe Kommunikation Interne Kommunikation Einschätzung des Schulungsbedarfs Für Umsetzung der Maßnahmen Für laufende Pflege und Bewusstseinsbildung Herausgabe / Überarbeitung von Richtlinien, Anweisungen und Dokumentation Externe Kommunikation Kontakt mit Behörden, Zertifizierungsstellen, (Wirtschafts-)Prüfer Kontakt mit Outsourcern Externes Beschwerdemanagment Integration in das Kommunikations- und Krisenmanagement 26
27 Umsetzung der Maßnahmen Maßnahmen sind Teil des IKS Abarbeitung der einzelnen Projekt- oder Arbeitspläne Dokumentation der Umsetzung und der laufenden Pflege Effizienzsteigerung Integration der verschiedenen Maßnahmen Automatisierung statt manueller Kontrollen Integration verschiedener Dokumentationsanforderungen Kosten! 27
28 Überwachung Informationssammlung Umsetzung der Einmalmaßnahmen Laufende Pflege / Einhaltung Kosten der Maßnahmen / Pflege Kosten der non-compliance (zb durch Strafen) Abstimmung von Prüf-, Zertifizierungs- und Revisionstätigkeit Berichterstattung an das Management gemäß Framework compliance gaps Kosten! 28
29 Mag. Gunther Reimoser Wirtschaftsprüfer CISA, CISSP, CISM, SAP CC Geschäftsführer _ Ernst & Young Wirtschaftsprüfungs - gesellschaft m.b.h. Wagramer Straße 19, IZD-Tower A-1220 Wien _ Tel.: Mobil: +43 (699) Fax: Gunther.Reimoser@at.ey.com 29
Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG
Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die
Mehragens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht
agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht 25.03.2009 Compliance ist das Thema in den Medien 2 Compliance ist das Thema in den Medien
Mehrebilling Rechtliche Aspekte
ignaturgesetz ebilling Rechtliche Aspekte Mag. Gunther Reimoser Ernst & Young CON.ECT Informunity E-Billingund E-Zustellung 12. Juni 2007 Agenda Anforderungen an eine Rechnung isd UStG Voraussetzungen
MehrSarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung
Sarbanes-Oxley: Nutzenpotential und Nachhaltigkeit Martin Studer, Managing Partner Advisory Services, Mitglied der Geschäftsleitung Swiss-American Chamber of Commerce; Panel Meeting, 29. August 2006 Gedanken
MehrNeue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.
Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische
MehrErläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)
Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das
MehrOutpacing change Ernst & Young s 12th annual global information security survey
Outpacing change Ernst & Young s 12th annual global information security survey Alfred Heiter 16. September 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
MehrIT-Prüfung im Rahmen der Jahresabschlussprüfung
IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance
Mehr(beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und Revision am 1. Dezember 2010 als Fachgutachten KFS/VU 2) Inhaltsverzeichnis
Fachgutachten des Fachsenats für Unternehmensrecht und Revision der Kammer der Wirtschaftstreuhänder über Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen von Versicherungsunternehmen
MehrDie COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke
Die COBIT 5 Produktfamilie (Kurzvorstellung) Markus Gaulke (mgaulke@kpmg.com) COBIT 5 Produkt Familie COBIT 5 Produktfamilie COBIT 5 - Business Framework COBIT 5 Enabler Guides Enabling Processes Enabling
MehrRisiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention
Risiken minimieren Risikomanagement für Führungskräfte Management Audit Compliance Management Interne Revision Fraud Prevention Risiken minimieren Gerade bei komplexen Fragestellungen ist es wichtig, alle
MehrIT-Compliance in Zeiten von 8. EU-RL und Wirtschaftskrise
IT-Compliance in Zeiten von 8. EU-RL und Wirtschaftskrise Mag. Gunther Reimoser 18. Juni 2009 Mag. Gunther Reimoser Partner Ernst & Young Wirtschaftsprüfungsgesellschaft mbh Wagramer Straße 19, 1220 Wien
MehrReaktion der EU auf die Finanzkrise: Abschlussprüfer im Visier?
Reaktion der EU auf die Finanzkrise: Abschlussprüfer im Visier? WP StB Prof. Dr. Winfried Melcher Partner, Berlin Assistant Manager, Stuttgart 1 Übersicht Einleitung Rolle des Abschlussprüfers Governance
Mehr15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG
15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security
MehrKompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance
Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance Mobile IT-Infrastrukturen in Unternehmen sicher und erfolgreich managen Kurzbeschreibung Mobilität der
Mehrecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016
ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016 Agenda 1 Neuen Versionen der ISO-Normen für Qualitäts- und Umweltmanagementsysteme 2 Weiterentwicklung angehen und nutzen
MehrRSP International. Ihr Partner in Osteuropa und Zentralasien
Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element
MehrRonny R. Buol Certified Information Systems Auditor (CISA) Informatik-Projektleiter mit eidg. FA Dipl. Betriebsökonom
Ronny R. Buol Certified Information Systems Auditor (CISA) Informatik-Projektleiter mit eidg. FA Dipl. Betriebsökonom +423 392 28 78 2 Ziel Einführung eines angemessenen, auf Ihre Unternehmung angepassten
MehrInformation zur Revision der ISO 9001. Sehr geehrte Damen und Herren,
Sehr geehrte Damen und Herren, mit diesem Dokument möchten wir Sie über die anstehende Revision der ISO 9001 und die sich auf die Zertifizierung ergebenden Auswirkungen informieren. Die folgenden Informationen
MehrFall 1: Keine Übersicht (Topographie)
Fall 1: Keine Übersicht (Topographie) Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-1: Keine Übersicht (Topographie) a) Darstellung der wesentlichen Geschäftsprozesse
MehrCompliance für den Mittelstand bedarfsgerechte Einführung. Mandantenveranstaltung Oldenburg 1. Dezember 2011
Compliance für den Mittelstand bedarfsgerechte Einführung Mandantenveranstaltung Oldenburg 1. Dezember 2011 Referent Vita Jahrgang 1963 1983 1987 Sparkassenkaufmann 1988 1993 Studium Wirtschafts- und Sozialwissenschaften
MehrDominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH
Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Peter Cullen, Microsoft Corporation Sicherheit - Die Sicherheit der Computer und Netzwerke unserer Kunden hat Top-Priorität und wir haben
MehrInstitut für Unternehmensrechnung und Wirtschaftsprüfung Univ.-Prof. Dr. Axel Haller. Fachtagung WIRTSCHAFTSPRÜFUNG UND CORPORATE GOVERNANCE
Institut für Unternehmensrechnung und Wirtschaftsprüfung Univ.-Prof. Dr. Axel Haller Fachtagung WIRTSCHAFTSPRÜFUNG UND CORPORATE GOVERNANCE AKTUELLE ENTWICKLUNGEN UND ZUKÜNFTIGE PERSPEKTIVEN Linz, am 7.
MehrPrivacy trends 2011. Alfred Heiter. 10. Juni 2011
Privacy trends 2011 Alfred Heiter 10. Juni 2011 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft Senior Manager bei Ernst & Young im Bereich Technology
MehrRisikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement
SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent
Mehr27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich
ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für
MehrNachhaltiges Compliance Management in Kombination mit ERM und IKS
Haftungsrisiken Unternehmensleitung! Nachhaltiges Compliance Management in Kombination mit ERM und IKS 2015 avedos business solutions gmbh Seite 1 Unsere Leidenschaft ist GRC Innovativ seit 2005 100% Fokus
MehrSicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?
Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Roman Haltinner Senior Manager, KPMG Head Information Protection and Business Resilience Glattbrugg, 13.03.2014 Vorstellung
MehrKieler Prozessmanagementforum 2013 Prozessmanager der Zukunft Referent: Dr. Klaus Thoms, IHK zu Kiel 20. Dezember 2013
Kieler Prozessmanagementforum 2013 Prozessmanager der Zukunft Referent: Dr. Klaus Thoms, IHK zu Kiel 20. Dezember 2013 Regionalkreis Schleswig-Holstein Was ich erzählen will Prozessmanager der Zukunft
MehrThe AuditFactory. Copyright by The AuditFactory 2007 1
The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier
MehrISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.
ISO 9001:2015 REVISION Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.2015 in Kraft 1 Präsentationsinhalt Teil 1: Gründe und Ziele der Revision,
MehrDIN EN ISO 9000 ff. Qualitätsmanagement. David Prochnow 10.12.2010
DIN EN ISO 9000 ff. Qualitätsmanagement David Prochnow 10.12.2010 Inhalt 1. Was bedeutet DIN 2. DIN EN ISO 9000 ff. und Qualitätsmanagement 3. DIN EN ISO 9000 ff. 3.1 DIN EN ISO 9000 3.2 DIN EN ISO 9001
MehrRisikomanagement zahlt sich aus
Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung
MehrGrundsätze zur Ausgestaltung von Qualitätsmanagementsystemen. im gesundheitlichen Verbraucherschutz formuliert.
Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen im gesundheitlichen Verbraucherschutz 1 Vorwort Die in der Verordnung (EG) Nr. 882/2004 des Europäischen Parlaments und des Rates über amtliche
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrKorruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems
Dr. Stefan Schlawien Rechtsanwalt stefan.schlawien@snp-online.de Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Das Thema der Korruption betrifft nicht nur!großunternehmen"
MehrAusbildung zum Compliance Officer Mittelstand
Praxisorientierter Zertifikatslehrgang Ausbildung zum Compliance Officer Mittelstand Effektives Compliance Management mit Darstellung der ISO-Norm 19600 und IDW Prüfungsstandard 980 Gesetzliche Bestimmungen
MehrDie Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS
Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS Dipl.-Kffr., CCP Malgorzata B. Borowa Netzwerk Compliance Wien, 24. Oktober 2013 Małgorzata B. Borowa Dipl.-Kffr.,
MehrQuality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -
Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer
MehrWorum geht es? Oder wozu eigentlich das ganze Qualitätstheater?
Qualitätssysteme im Bereich Prävention und Gesundheitsförderung Worum geht es? Oder wozu eigentlich das ganze Qualitätstheater? Lisa Guggenbühl Leiterin Wirkungsmanagement Gesundheitsförderung Schweiz
MehrÖCI-Plattform: The Future of Risk Management Quo vadis, Risk Management? Entwicklungslinien einer noch jungen Disziplin
Quo vadis, Risk Management? Entwicklungslinien einer noch jungen Disziplin Datum: Präsentation: 27. September 2011 Dr. Raoul Ruthner Manager & Practice Unit Lead Strategic Performance Management (SPM)
MehrFirst Climate AG IT Consulting und Support. Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG
First Climate AG IT Consulting und Support Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG - INFORMATION SECURITY MANAGEMENT MAIKO SPANO IT MANAGER CERTIFIED ISO/IEC
MehrUnsere neue Dienstleistung - ISAE 3402 / SSAE 16 Typ II Berichterstattung. Marco Pellizzari, Mai 2012
Unsere neue Dienstleistung - ISAE 3402 / SSAE 16 Typ II Berichterstattung Marco Pellizzari, Mai 2012 1 Unsere neue Dienstleistung Ihr Gewinn Für das Jahr 2012 bietet IWB Telekom Ihren Kunden neu eine Berichterstattung
MehrManagementsysteme und Arbeitssicherheit
Managementsysteme und Arbeitssicherheit 1. Managementsysteme: Welche gibt es? 2. Managementsysteme aus Sicht des Mitarbeiters 3. Schlussfolgerungen für integrierte Managementsysteme 4. 3 Arbeitsschutzgesetz
MehrI n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000
Leitfaden I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000 Inhalt 1 Einleitung... 2 2 Übersicht Dokumente... 2 3 Umsetzung der Anforderungen an
MehrDas neue Framework der ISACA: RiskIT
Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft
MehrRechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.
NetworkedAssets GmbH Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. Dezember 2006 Rechtliche Aspekte Administration Gliederung Praktische
Mehr1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7
vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................
Mehr6.4.5 Compliance-Management-System (CMS)
Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein
MehrInternes Kontrollsystem (IKS) bei KMU
Schweizer Schriften zum Handels und Wirtschaftsrecht Band 318 Herausgegeben von Prof. Dr. Peter Forstmoser Dr. iur. Annina Wirth, Rechtsanwältin Internes Kontrollsystem (IKS) bei KMU Abkürzungsverzeichnis...
MehrKunde. Verantwortung der Leitung - Zusammenwirken. Q-Politik. Q-Ziele. Q-Planung. Bewertung. Organisation. Mittel. Verbesserungs- Maßnahmen.
Verantwortung der Leitung - Zusammenwirken Kunde Q-Politik Q-Ziele Q-Planung Organisation Mittel Bewertung Verantwortung der Leitung Prozesse Verbesserungs- Maßnahmen Audit Abb. 1 Die Leitung des Unternehmens
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrNEUORDNUNG DER REVISION
NEUORDNUNG DER REVISION Die Neuordnung der Revision hat zur Folge, dass das Obligationenrecht und teilweise auch das Zivilgesetzbuch wesentliche Änderungen erfahren. Ferner wird neu eine Aufsichtsbehörde
MehrIT-Governance und COBIT. DI Eberhard Binder
IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?
MehrBÜV-ZERT NORD-OST GMBH Zertifizierungsstelle für Managementsysteme der Baustoffindustrie
BÜV-ZERT NORD-OST GMBH Zertifizierungsstelle für Managementsysteme der Baustoffindustrie BÜV-ZERT NORD-OST GMBH Paradiesstraße 208 12526 Berlin Tel.: 030/616957-0 Fax: 030/616957-40 ANTRAG AUF AUDITIERUNG
MehrFührungsgrundsätze im Haus Graz
;) :) Führungsgrundsätze im Haus Graz 1.0 Präambel 2.0 Zweck und Verwendung Führungskräfte des Hauses Graz haben eine spezielle Verantwortung, weil ihre Arbeit und Entscheidungen wesentliche Rahmenbedingungen
Mehr6. Qualitätsseminar 18.02.2009
1 6. Qualitätsseminar 18.02.2009 Was ist zu tun? Qualitätsentwicklungen steuern Daten erheben und im Management- Review bewerten 2 6. Qualitätsseminar 18.02.2009 Referent: Dr. Norbert Hatebur Beratung
MehrAb dem 1. Januar 2008 werden mit dem neuen Revisionsrecht und dem. Revisionsaufsichtsgesetz die geltenden Vorschriften zur Revision verbessert
November 2007 PUNKTO Ab dem 1. Januar 2008 werden mit dem neuen Revisionsrecht und dem Revisionsaufsichtsgesetz die geltenden Vorschriften zur Revision verbessert und die Zulassung von sowie die fachlichen
MehrUmdenken im Risikomanagement
Umdenken im Risikomanagement Warum Prozessorientierung immer wichtiger wird Fraunhofer Institut für Produktionsanlagen und Konstruktionstechnik (IPK) Geschäftsfeld Qualitätsmanagement Christoffer Rybski
MehrCompliance aus organisatorischer Sicht
Compliance aus organisatorischer Sicht Prof. Dr. Michael Klotz 30. September 2008, 9:00-9:45 Uhr Potsdamer Management-Kongress Integriertes Prozess-, IT- und Compliancemanagement Neue Herausforderungen
MehrAber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg
Ohne Dienstleister geht es nicht? Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg Referent Tim Hoffmann Wirtschaftswissenschaften an der Universität-GH Essen
MehrSPI-Seminar : Interview mit einem Softwaremanager
Erstellung eines Fragenkatalogs der die Beurteilung der Level 2 Key Process Areas in einem ca. einstündigen Interview mit einem Software Manager ermöglicht Vortrag von Matthias Weng 1 Aufbau Geschichte
MehrQualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System
Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin
MehrIDV Assessment- und Migration Factory für Banken und Versicherungen
IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein
MehrOrganisation des Qualitätsmanagements
Organisation des Qualitätsmanagements Eine zentrale Frage für die einzelnen Funktionen ist die Organisation dieses Bereiches. Gerade bei größeren Organisationen Für seine Studie mit dem Titel Strukturen
MehrITIL V3 zwischen Anspruch und Realität
ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service
MehrUNTERNEHMENS-NACHFOLGE PL ANEN. Mit dem St. Galler Nachfolge-Prozess weitsichtig und frühzeitig planen
UNTERNEHMENS-NACHFOLGE PL ANEN Mit dem St. Galler Nachfolge-Prozess weitsichtig und frühzeitig planen HEUTE BEGINNEN Erfolgreiche Unternehmer haben ein anderes Verhältnis zu ihrer Firma als Manager im
MehrBericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012
Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012 TIWAG-Netz AG Bert-Köllensperger-Straße 7 6065 Thaur FN 216507v Seite 1 Inhaltsverzeichnis
MehrLassen Sie Geldwäscher nicht in ihr Unternehmen
https://klardenker.kpmg.de/lassen-sie-geldwaescher-nicht-in-ihr-unternehmen/ Lassen Sie Geldwäscher nicht in ihr Unternehmen KEYFACTS - Auch Realwirtschaft ist von Geldwäsche betroffen - Anforderungen
MehrInternes Kontrollsystem und andere Neuerungen im Schweizer Recht
und andere Neuerungen im Schweizer Recht Inkrafttreten. Januar 008. November 007 Slide Vorbemerkung: Die neuen Bestimmungen zum Revisionsrecht Gesellschaftsgrösse Publikumsgesellschaft Wirtschaftlich bedeutende
MehrGovernance, Risk & Compliance für den Mittelstand
Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive
MehrErläuterungen zur Untervergabe von Instandhaltungsfunktionen
Zentrale Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Gemäß Artikel 4 der Verordnung (EU) 445/2011 umfasst das Instandhaltungssystem der ECM die a) Managementfunktion b) Instandhaltungsentwicklungsfunktion
MehrLÖSUNGSANSÄTZE FÜR DIE SICHERE INTEGRATION VON SMART DEVICES SIGS. 30. März 2016 / RG-C0
LÖSUNGSANSÄTZE FÜR DIE SICHERE INTEGRATION VON SMART DEVICES SIGS 30. März 2016 / RG-C0 VORSTELLUNG Vorstellung Alexander Hermann Partner & Chief Executive Officer @ Redguard AG (https://www.redguard.ch)
MehrSicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen. www.ddv.de www.ddv.de
Sicherheit, Transparenz und Datenschutz Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen Setzen Sie auf Nummer Sicher Die Qualitätssiegel des DDV Die Adressdienstleister in den drei DDV-
Mehrchancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing
chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing 1 rechtliche herausforderungen Cloudcomputing Vertrags- und Haftungsrecht Absicherung, dass Cloudanbieter entsprechende wirksame
MehrWas beinhaltet ein Qualitätsmanagementsystem (QM- System)?
Was ist DIN EN ISO 9000? Die DIN EN ISO 9000, 9001, 9004 (kurz ISO 9000) ist eine weltweit gültige Norm. Diese Norm gibt Mindeststandards vor, nach denen die Abläufe in einem Unternehmen zu gestalten sind,
MehrDie vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante
ISO 9001:2015 Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante Prozesse. Die ISO 9001 wurde grundlegend überarbeitet und modernisiert. Die neue Fassung ist seit dem
MehrMaster-Seminar (M.Sc.) Governance Risk Compliance
Bergische Universität Wuppertal Fakultät für Wirtschaftswissenschaft Schumpeter School of Business and Economics Lehrstuhl für Wirtschaftsprüfung und Rechnungslegung Prof. Dr. Stefan Thiele Master-Seminar
MehrEDL-G der Weg zur Gesetzeskonformität. Katrin Gerdes, Marketing Executive
EDL-G der Weg zur Gesetzeskonformität Katrin Gerdes, Marketing Executive Agenda 1 Rechtlicher Hintergrund und Anforderungen des EDL-G 2 Energieaudit vs ISO 50001 3 Fazit & Empfehlungen esight Energy 15
MehrCOMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at
COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art
MehrEnterprise Information Management
Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen
Mehr[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL
[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL Was bedeutet Customer Service by KCS.net? Mit der Einführung von Microsoft Dynamics AX ist der erste wichtige Schritt für viele Unternehmen abgeschlossen.
MehrVorstellung des BMBF-Projektes FluSs aus Sicht eines Endanwenders. Düsseldorf Maritim-Hotel, 09. Juli 2013 Mark Zwirner
Vorstellung des BMBF-Projektes FluSs aus Sicht eines Endanwenders Düsseldorf Maritim-Hotel, 09. Juli 2013 Mark Zwirner Chart 2 Hintergründe Auswirkungen von Sicherheitsmaßnahmen Sicherheitsmaßnahmen entstehen
MehrRudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz
Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand
MehrDas Ziel ist Ihnen bekannt. Aber was ist der richtige Weg?
FOCAM Family Office Das Ziel ist Ihnen bekannt. Aber was ist der richtige Weg? Im Bereich der Finanzdienstleistungen für größere Vermögen gibt es eine Vielzahl unterschiedlicher Anbieter und Lösungswege.
MehrSAP Lösungen für Ihr Finanzwesen Neue Möglichkeiten entdecken.
SAP Lösungen für Ihr Finanzwesen Neue Möglichkeiten entdecken. Exzellenz im Finanzwesen mit Finance und Enterprise Performance Lösungen von SAP 2013 SAP AG. All rights reserved. Internal 2 Exzellenz im
MehrManagement Summary. Was macht Führung zukunftsfähig? Stuttgart, den 21. April 2016
Management Summary Stuttgart, den 21. April 2016 Was macht Führung zukunftsfähig? Ergebnisse einer repräsentativen Befragung von Führungs- und Nachwuchskräften in Privatwirtschaft und öffentlichem Dienst
MehrInterne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!
Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre
MehrCompliance Management System 3.0
Compliance Management System 3.0 Ausgabe: Oktober 2013 Corporate Compliance Office 1 Agenda 1. 2. Compliance Organisation 3. Reporting Ablauf 2 Definition von Compliance Unter Compliance verstehen wir:
MehrIT Governance im Zusammenspiel mit IT Audit
IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende
MehrFall 8: IKS-Prüfung nicht dokumentiert
Fall 8: IKS-Prüfung nicht dokumentiert Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-8: IKS-Prüfung nicht dokumentiert a) Die Prüfung des IKS wurde nicht dokumentiert
MehrSicherheitsaspekte der kommunalen Arbeit
Sicherheitsaspekte der kommunalen Arbeit Was ist machbar, finanzierbar, umzusetzen und unbedingt notwendig? Sicherheit in der Gemeinde Bei der Kommunikation zwischen Behörden oder zwischen Bürgerinnen,
MehrECM für Güterwagen die Behördensicht
Schweizerische Eidgenossenschaft Confédération suisse Confederazione Svizzera Confederaziun svizra Eidgenössisches Departement für Umwelt, Verkehr, Energie und Kommunikation Bundesamt für Verkehr ECM für
MehrTransparenzbericht für das Geschäftsjahr 2012/2013. gemäß. 24 des Abschlussprüfungs-Qualitätssicherungsgesetz der. RTG Dr. Rümmele Treuhand GmbH
Transparenzbericht für das Geschäftsjahr 2012/2013 gemäß 24 des Abschlussprüfungs-Qualitätssicherungsgesetz der RTG Dr. Rümmele Treuhand GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft Dornbirn,
MehrÄnderungen ISO 27001: 2013
Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar
MehrQualitätsbeauftragter / interner Auditor und Qualitätsmanager. DGQ Prüfung zum Qualitätsmanager. Wege zum umfassenden Qualitätsmanagement
Qualitätsbeauftragter / interner Auditor und Qualitätsmanager Eine gute Tradition in der gemeinsamen Sache DGQ Prüfung zum Qualitätsmanager (1 (2 Tag) Tage) Wege zum umfassenden Qualitätsmanagement (5
MehrExecutive Search oder Interim Management - was ändert sich durch digitale Transformation?
Impuls Dr. Michael R. Träm Executive Search oder Interim Management - was ändert sich durch digitale Transformation? Dr. Michael R. Träm Mitglied des Aufsichtsrates HuZ Unternehmensberatung DDIM.kongress
Mehr