Prüfpunkte IKSE: Unternehmensweite Kontrollen & IKS Framework
|
|
- Cornelia Breiner
- vor 8 Jahren
- Abrufe
Transkript
1 Versicherungsunternehmen Zulassungstyp Prüfgesellschaft Leitender Berichtsjahr 2015 Version Vorlage FINMA Geschäftsbereich Versicherungen Seite 1 von 1 Basisprüfung_Prüfpunkte IKSE_Roll Out Version für GJ 2015_final.xlsx / Übersicht / 09:12
2 Prüfpunkte IKSE: Unternehmensweite Kontrollen & IKS Framework Übersicht Prüffelder 1 A B C 2 D 3 E 4 F G H I 5 J K 6 L 7 M N Prüfpunkte - Unternehmensweite Kontrollen Interne Vorgaben Überprüfung der Einhaltung von internen Vorgaben Umgang mit Interessenkonflikten Bekämpfung von internen betrügerischen Handlungen Unternehmensstruktur Organisation Verwaltungsrat und Geschäftsleitung Verantwortung in Bezug auf das IKS und Beschlussfassung IT Organisation Organisation Systemsicherheit und Datenmanagement Zugriffskontrollen Monitoring Aktivitäten Prüfpunkte - IKS Framework Basis des IKS Framework Dokumentation und Steuerung des IKS Kontrolldefizite / Kontrollschwächen / Kontrollübersteuerungen Information / Kommunikation / Reporting Information / Kommunikation / Reporting Monitoring Aktivitäten Fortlaufende Überwachung des Vorhandensein und der Wirksamkeit des IKS Unabhängige Überwachungsmechanismen des IKS 1 8 X Y Z Zusätzliche Informationen Abstützung auf Arbeiten der Internen Revision Sachverhalt für Abstützung Prüffelder / Prüfpunkte in Bezug auf Qualität und Aussagekraft Allgemeine en Die von der FINMA publizierten und an die Prüfgesellschaften verschickten Prfüpunkte sind Bestandteil der Aufsichtsprüfung bei Versicherungsunternehmen gemäss den Anhängen 10 (Standardprüfstrategie Versicherungsunternehmen) und 11 (Standardprüfstrategie Versicherungen Gruppen und Konglomerate) des FINMA-RS 13/3 Prüfwesen". Die jeweils pro Berichtsjahr publizierten und verschickten Versionen enthalten Prüfpunkte, die im Zusammenhang mit den vorgesehenen Prüffeldern grundsätzlich zu prüfen sind. Diese Einleitung zu den jeweiligen Prüfpunkten befindet sich jedoch nur in den an die Prüfgesellschaften verschickten Arbeitsversionen. Im technischen Verlauf der Prüfpunkte kann es vorkommen, dass einzelne Prüfpunkte aufgrund der Logik nicht bearbeitet werden müssen oder anders zusammengefasst werden. Weitere Instruktionen dazu befinden sich in den en zu den Prüfpunkten IKS, siehe Ziffer Technische Bearbeitung der Prüfpunkte Die Beantwortung der einzelnen Prüfpunkte erfolgt mittels Excel-Files, welche den Prüfgesellschaften durch die FINMA zur Verfügung gestellt werden. Prüffelder und Prüfpunkte Die Prüfung ist modular aufgebaut. Für inhaltliche Teilgebiete resp. Prüffelder werden Prüfpunkte formuliert. Grundsätzlich muss für jedes Unternehmen bzw. jeden Konzern jedes Prüffeld geprüft werden. Innerhalb der Prüffelder muss jeder Prüfpunkt geprüft und beantwortet werden. Die mit einem Stern (*) gekennzeichneten Prüfpunkte sind vom jeweils mit der Antwort trifft zu oder trifft nicht zu zu beantworten. Pro Prüfpunkt hat der in der Spalte G eine Beschreibung der beim Versicherungsunternehmen in Anwendung befindlichen Praxis zu formulieren, um den Prüfpunkt zu erfüllen. FINMA Geschäftsbereich Versicherungen Seite 1 von 3 Basisprüfung_Prüfpunkte IKSE_Roll Out Version für GJ 2015_final.xlsx / 1 Inhalt und Einleitung / 09:12
3 1.3 (FINMA-RS 13/3, Rz 32 bis 34) Die anwendbare Prüfung oder kritische Durchsicht wird in der Standardprüfstrategie für jedes Prüfgebiet generisch festgelegt (Anhänge 10 und 11 des FINMA-RS 13/3 Prüfwesen"). Die pro einzelnem Prüfpunkt ist in der jeweiligen Spalte ( - Indikation FINMA) dieses Prüfprogrammes indiziert. Weitere Informationen siehe Punkt Referenzen in einzelnen Prüfpunkten Die Prüfpunkte IKSE basieren auf. 27 Abs. 1 VAG und den weiterführenden Erlassen wie Rundschreiben sowie Wegleitungen. Die verwendeten gesetzlichen Grundlagen sind im Anhang 1 der Wegleitung zum Prüfwesen Versicherungen entsprechend aufgeführt. 1.5 und Beantwortung der Prüfpunkte Der führt zu jedem Prüfpunkt die zur korrekten Beantwortung erforderlichen Prüfungshandlungen durch und dokumentiert diese gemäss den Rz des FINMA-RS 13/3 Prüfwesen". Falls der einen Prüfpunkt nicht prüfen kann, ist Trifft nicht zu anzukreuzen und eine aussagekräftige Begründung abzugeben. Sofern nicht gleichzeitig eine Verletzung aufsichtsrechtlicher Vorschriften vorliegt, muss in solchen Fällen keine / abgegeben werden. 1.6 en und en (FINMA-PV. 11.) Stellt der im Rahmen seiner Prüfung oder kritischen bei einem Prüfpunkt eine Verletzung aufsichtsrechtlicher Vorschriften fest, so ist im entsprechenden Textfeld eine klare und für eine Drittperson nachvollziehbare Erläuterung des Sachverhalts anzugeben. Zudem ist in der entsprechenden Spalte () anzugeben, dass es sich um eine handelt. en sind in die Berichterstattung zur aufsichtsrechtlichen Prüfung aufzunehmen. Stellt der im Rahmen seiner Prüfung oder kritischen bei einem Prüfpunkt eine Schwachstelle oder kritische Anzeichen fest, die sich auf die künftige Einhaltung von aufsichtsrechtlichen Bestimmungen auswirken könnten, so ist nebst einer klaren und für eine Drittperson nachvollziehbaren Erläuterung des Sachverhalts auch festzuhalten, ob dieser Prüfpunkt in der Berichterstattung zur Aufsichtsprüfung zu einer führt. Weitere, zusätzliche Informationen welche im Verlauf der Prüfungshandlungen entdeckt werden und für das entsprechende Prüfgebiet von Relevanz sein könnten, sollten als en gekennzeichnet werden. 1.7 Berichterstattung Die Prüfpunkte gemäss der Standardprüfstrategie für Versicherungsunternehmen bzw. Versicherungsgruppen und -konglomerate bilden einen integralen Bestandteil der Berichterstattung zur Aufsichtsprüfung. Prüfpunkte, die zu einer oder geführt haben, sind in der Berichterstattung in Kapitel 4 pro Prüfgebiet einzeln aufzuführen. In Kapitel 6 geben die leitenden zudem eine Gesamtbeurteilung zu den jeweiligen Prüfgebieten ab. Sollten sich zwischen der Einreichung dieser Prüfpunkte IKSE (jeweils per Ende Dezember) und der Einreichung der Berichterstattung zur Aufsichtsprüfung materielle Änderungen ergeben, welche sich auf das im Rahmen der Prüfpunkte abgegebene Prüfurteil positiv oder negativ auswirken, sind in der Berichterstattung ebenfalls in Kapitel 6 anzugeben. Details dazu befinden sich in der Wegleitung Versicherungen zum FINMA-RS 2013/3. 2 en zu den Prüfpunkten IKSE - Unternehmensweite Kontrollen & IKS Framework 2.1 Ziel Mit den vorliegenden Prüfpunkten werden die beauftragt, die Einhaltung der aufsichtsrechtlichen Anforderungen an das IKS durch die Versicherungsunternehmen, Gruppen und Konglomerate zu überprüfen. Die formulierten Prüfpunkte decken die Organisation und die Kontrollmechanismen auf Unternehmensebene (unternehmensweite Kontrollen), den Umgang mit Daten und die IT Organisation, sowie die Aufbau- und Ablauforganisation des IKS (IKS Framework) ab. FINMA Geschäftsbereich Versicherungen Seite 2 von 3 Basisprüfung_Prüfpunkte IKSE_Roll Out Version für GJ 2015_final.xlsx / 1 Inhalt und Einleitung / 09:12
4 2.2 Erläuterungen zu verwendeten Begriffen Die in den Prüfpunkten verwendeten Begriffe für Organe (z.b. Verwaltungsrat, Geschäftsleitung) gelten sinngemäss auch für andere Rechtsformen wie z.b. bei Stifungen den Stiftungsrat, Niederlassungen den Handlungsbevollmächtigten, etc. Weitere Begriffe werden bei Bedarf in der Wegleitung zum Prüfwesen platziert. 2.3 Geltungsbereich Die Prüfpunkte sind gemäss dem Geltungsbereich C, Rz 3 des FINMA Rundschreiben 08/32 umzusetzen. Hinweis zum Prüfscope pro Zulassungstyp / Rechtsform: Zulassungstyp / Rechtsform Versicherungsgruppen Versicherungskonglomerate Schweizerische Versicherungsunternehmen (Sitzland Schweiz) Geltungsbereich Organe, Strukturen und Prozesse, welche für die Führung, Steuerung, Überwachung und Kontrolle notwendig sind Alle Organe, Strukturen und Prozesse Versicherungsunternehmen mit Sitz in der Schweiz, die Teil einer ausländischen Versicherungsgruppe sind Schweizerische Zweigniederlassung von Versicherungsunternehmen mit Sitz im Ausland Rückversicherungs-Captives 2.4 Sonstige Hinweise In der Schweiz vorhandene Organe, Strukturen und Prozesse (inkl. Beziehung Tochtergesellschaft zu Muttergesellschaft) In der Schweiz vorhandene Organe, Strukturen und Prozesse (Gilt voerst für alle Versicherungsunternehmen der Aufsichtskategorie 2, 3 und 4) In der Schweiz vorhandene Organe, Strukturen und Prozesse (Gilt voerst für alle Versicherungsunternehmen der Aufsichtskategorie 2, 3 und 4) Hinweis zur Anwendung bei Krankenkassen: Bei Krankenkassen unter der institutionellen Aufsicht des Bundesamtes für Gesundheit, sind die Prüfpunkte IKSE nicht anwendbar. : Die zur Anwendung kommende ist pro Prüfpunkt angezeigt. Hierzu steht dem eine separate Spalte " - Indikation " zur Verfügung. Grundsätzlich gilt die von der FINMA pro Prüfpunkt vorgegebene. Sollte der jedoch für gewisse Prüfpunkte die von "kritische " auf "Prüfung" ändern wollen, ist dies beim betreffenden Prüfpunkt im Kommentarfeld zu begründen. Eine Reduzierung der von der FINMA vorgegebenen (von "Prüfung" auf "kritische ") ist nicht zulässig. Prüfvorgehen: Das von der Prüfgesellschaft gewählte Prüfvorgehen ist im Bericht zur aufsichtsrechtlichen Prüfung unter Punkt 5.2 zu beschreiben. FINMA Geschäftsbereich Versicherungen Seite 3 von 3 Basisprüfung_Prüfpunkte IKSE_Roll Out Version für GJ 2015_final.xlsx / 1 Inhalt und Einleitung / 09:12
5 Prüfpunkte - Unternehmensweite Kontrollen 1 Interne Vorgaben Antwortbereich A Überprüfung der Einhaltung von internen Vorgaben Indikation FINMA Indikation der Angemessenheit / / A 1 Mechanismen implementiert, um die Einhaltung von internen Prinzipien, Verhaltensweisen und Richtlinien zu überprüfen. - Stichwortartige Beschreibung des Sachverhalt - Maximal 1700 Zeichen (Maximum pro Zelle) Maximal 1700 Zeichen (Maximum pro Zelle) A 2 Das Versicherungsunternehmen, Versicherungsgruppe / -konglomerat unterhält ein geeignetes Melde- und Sanktionswesen, welches bei Verstössen gegen die internen Prinzipien, Verhaltensweisen sowie Richtlinien angewendet wird. Je nach Schweregrad des Verstosses wird die Geschäftsleitung und/oder der Verwaltungsrat informiert. B Umgang mit Interessenkonflikten Indikation FINMA Indikation der Angemessenheit / / B 1 Vorschriften zur Vermeidung und zum Umgang mit Interessenkonflikten erlassen. Die Vorschriften decken unternehmensinterne sowie externe Interessenkonflikte ab. B 2 Die Vorschriften zur Vermeidung und zum Umgang mit Interessenkonflikten gelten für alle Mitarbeitenden des Versicherungsunternehmen, Versicherungsgruppe / -konglomerat inklusive der Mitglieder des Verwaltungsrates und der Geschäftsleitung. B 3 Das Versicherungsunternehmen, Versicherungsgruppe / -konglomerat überprüft die Einhaltung der erlassenen Vorschriften zur Vermeidung und zum Umgang mit Interessenkonflikten. C Bekämpfung von internen betrügerischen Handlungen Indikation FINMA Indikation C 1 Vorschriften zur Bekämpfung von internen betrügerischen Handlungen erlassen. der Angemessenheit / / C 2 Das Versicherungsunternehmen, Versicherungsgruppe / -konglomerat überprüft die Einhaltung der erlassenen Vorschriften zur Bekämpfung von internen betrügerischen Handlungen.
6 2 Unternehmensstruktur Antwortbereich D Organisation Indikation FINMA Indikation Die Organisation des Versicherungsunternehmen, Versicherungsgruppe / - konglomerats ist definiert, aktuell und für einen fachkundigen, unabhängigen Dritten nachvollziehbar dokumentiert. der Angemessenheit / / D 1 Die Dokumentation der Organisation deckt die Verwaltungs- sowie die Betriebsorganisation des gesamten Versicherungsunternehmen, Versicherungsgruppe / -konglomerat ab, enthält eine nachvollziehbare Beschreibung der unternehmensweiten Entscheid- und Berichtslinien und bezeichnet mindestens die Organe welche für - die Oberleitung - die Aufsicht - die Kontrolle - die Geschäftsführung zuständig sind und beschreibt deren Verantwortlichkeiten, Kompetenzen und Rechenschaftspflichten. D 2 Die gemäss Prüfpunkt D1 definierten Organe sind so organisiert, dass eine der Grösse, Komplexität und dem Risikoprofil entsprechend angemessene Funktionentrennung vorhanden ist. D 3 D 4 D 5 Die Aufsichtspflichten des Verwaltungsrates in Bezug auf das IKS sind schriftlich festgehalten und dem Verwaltungsrat bekannt. Der Verwaltungsrat hat seine Strategie und die Ziele für das IKS für einen fachkundigen, unabhängigen Dritten nachvollziehbar festgehalten und kommuniziert diese unternehmensweit. Das Weisungswesen (Weisungen, Vorschriften, Reglemente) des Versicherungsunternehmen, Versicherungsgruppe / -konglomerat reflektiert die aktuelle, unternehmensspezifische Situation. Die Überprüfung und Aktualisierung des Weisungswesen ist nachvollziehbar dokumentiert. 3 Verwaltungsrat und Geschäftsleitung Antwortbereich E Verantwortung in Bezug auf das IKS und Beschlussfassung Indikation FINMA Indikation E 1 Der Verwaltungsrat setzt im Kontext zur Grösse, Komplexität und Risikoprofil des Unternehmens geeignete Hilfsmittel ein, um seine Verantwortung in Bezug auf die Ausgestaltung, Steuerung und Überwachung des Internen Kontrollsystems wahrzunehmen. der Angemessenheit / / E 2 Das Protokoll der Verwaltungsrats- und der Geschäftsleitungssitzungen (sowie der allfällig vorhandenen Ausschüsse dieser Organe) ist so aufgebaut, dass: - die Überprüfung des ordnungsgemässen Zustandekommens von Beschlüssen möglich ist - die Diskussionen zusammenfassend und summarisch enthalten sind - alle gestellten bzw. behandelten Anträge, Voten und Protokollerklärungen einzelner Mitglieder (z.b. bei ausdrücklichem Widerspruch gegen einzelne Beschlüsse) ersichtlich sind - Abstimmresultate und Wahlergebnisse enthalten sind.
7 4 IT Organisation Antwortbereich F Organisation Indikation FINMA Indikation der Angemessenheit / / F 1 über ein aktuelles Organigramm der IT Organisation. F 2 F 3 F 4 Das Versicherungsunternehmen, Versicherungsgruppe / -konglomerats hat Prozesse implementiert, welche die Einhaltung der gesetzlichen Anforderungen an die IT überprüfen. Abweichungen werden untersucht und mitigierende Massnahmen umgesetzt. Anforderungen an die IT (nicht abschliessend): Beispielsweise die Informationssicherheit und Verfügbarkeit, die Datenaufbewahrung (Record Retention - Records Management), die Dokumentation, Nachweisbarkeit / Prüfbarkeit / Revisionsfähigkeit von Geschäftsvorgängen, Datenschutz, rechtskonforme Nutzung der IT Infrastruktur (z.b. Softwareschutz) sowie die elektronischen Abwicklung von Geschäftsvorgängen. Die für den Betrieb einer IT Organisation notwendigen Rollen, Aufgaben, Verantwortlichkeiten und Kompetenzen sind definiert, dokumentiert und den Mitarbeitern bekannt. Die gemäss Prüfpunkt F3 formulierten Rollen, Aufgaben, Verantwortlichkeiten und Kompetenzen sind so definiert, dass eine angemessene Funktionentrennung gegeben ist, welche der Grösse, Komplexität und dem Risikoprofil des Versicherungsunternehmen, Versicherungsgruppe / - konglomerat gerecht wird. F 5 über eine aktuelle, für eine fachkundige Drittperson nachvollziehbare, Dokumentation aller gemäss Prüfpunkt J4 identifizierten IT Schlüsselprozesse und IT-Schlüsselkontrollen. Die Schlüssel-Systeme und deren Daten sind verantwortlichen Personen zugeordnet. G Systemsicherheit und Datenmanagement Indikation FINMA Indikation der Angemessenheit / / G 1 Die IT Organisation hat Richtlinien zur Inventarisierung und Klassifizierung von kritischen Daten und Systemen erlassen und überprüft deren Einhaltung. G 2 G 3 G 4 Mechanismen implementiert, welche die Handhabung, Verteilung und Speicherung von sensiblen / besonders schützenswerten Daten regeln. Aufbewahrungsfristen für Dokumente, Daten, Programme, Berichte sowie eingehende und ausgehende Nachrichten sind nach schweizerischem Recht definiert. Die Einhaltung der Aufbewahrungsfristen wird sichergestellt. Alle als relevant eingestuften, durch den Endbenutzer entwickelten oder veränderbaren Programme/Tools, sind für die gemäss Prüfpunkt J4 identifizierten Prozesse inventarisiert und dokumentiert. Die Integrität der Datenverarbeitung der einzelnen gemäss diesem Prüfpunkt identifizierten Programme/Tools wird regelmässig überprüft.
8 H Zugriffskontrollen Indikation FINMA Indikation der Angemessenheit / / H 1 Es existieren Verfahren, um Benutzer welche auf Schlüssel-Systeme zugreifen ausreichend zu authentifizieren und um unberechtigte Zugriffe abzuwehren. H 2 H 3 Mechanismen implementiert um die Konfigurierung der Zugriffsberechtigungen auf Anwendungs-Software und Datenspeichersysteme zu überprüfen, so dass der einzelne Nutzer nur auf jene Informationen Zugriff hat, welche für die Wahrnehmung seiner Aufgaben erforderlich sind (need-to-know Prinzip). Die Zugriffsrechte auf Schlüssel-Systeme werden in regelmässigen Abständen auf deren Gültigkeit und Richtigkeit hin überprüft. H 4 Der Zugang zum Rechenzentrum/Rechenzentren ist auf autorisiertes Personal beschränkt und erfordert eine geeignete Identifizierung und Authentifizierung. I Monitoring Aktivitäten Indikation FINMA Indikation der Angemessenheit / / I 1 Die IT-Organisation des Versicherungsunternehmen, Versicherungsgruppe / - konglomerat hat Mechanismen implementiert, um die Wirksamkeit der IT- Schlüsselkontrollen fortlaufend zu überwachen. I 2 über Prozesse zur Sicherstellung eines ordnungsgemässen Betriebs der IT Infrastruktur und Applikationen. Defizite / Schwächen in IT-Schlüsselkontrollen werden zeitgerecht addressiert, analysiert, mitigiert und an die relevanten Stellen rapportiert.
9 Prüfpunkte - IKS FRAMEWORK 5 Basis des IKS Framework Antwortbereich J Dokumentation und Steuerung des IKS Indikation FINMA Indikation der Angemessenheit / / J 1 über eine Dokumentation welche den Aufbau sowie die Umsetzung des IKS darlegt. Die Dokumentation umfasst insbesondere - die IKS Organisation - die notwendigen Aufgaben, Kompetenzen und Verantwortlichkeiten welche für den Betrieb und Unterhalt des IKS notwendig sind - die Anforderungen an das IKS (inkl. Definition von Schlüsselkontrollen) - die Darstellung der vorhandenen Kontrollmechansimen - sowie die internen Richtlinien zum IKS. Prüfung J 2 J 3 J 4 Das Versicherungsunternehmen, Versicherungsgruppe / -konglomerat überprüft periodisch (mindestens jährlich) auf Grundlage der Grösse, Komplexität, des aktuellen Risikoprofils sowie aufgrund der aufsichtsrechtlichen Vorgaben (VAG, AVO, FINMA-Rundschreiben) die Vollständigkeit des Anwendungsbereiches des IKS (Scope). Die Überprüfung wird durch den Verwaltungsrat abgenommen. über eine Funktion, welche für die unternehmensweite Koordination des IKS verantwortlich ist. über klar definierte Vorgaben, um Prozesse und Kontrollen welche aufgrund der periodischen Überprüfung gemäss Prüfpunkt J2 als relevant eingestuft wurden zu dokumentieren. Die Dokumentationsvorgaben sind so konzipiert, dass sie für eine fachkundige, unabhängige Drittpartei nachvollziehbar sind. Prüfung J 5 J 6 J 7 J 8 Die gemäss Prüfpunkt J1 verantwortlichen Personen geben periodisch (mindestens jährlich) eine Einschätzung zur Wirksamkeit der ihnen zugeordneten Schlüssel-Kontrollen ab. einen Prozess etabliert welcher die Validierung der gemäss Prüfpunkt J5 vorgenommenen Einschätzung durch eine unabhängige Funktion gewährleistet. Das Versicherungsunternehmen, Versicherungsgruppe / -konglomerat stellt sicher, dass die Mitarbeitenden stufengerecht hinsichtlich ihrer Aufgaben und Verantwortlichkeiten im Zusammenhang mit dem IKS informiert sind. Das Versicherungsunternehmen, Versicherungsgruppe / -konglomerat verwendet eine auf die Grösse, Komplexität sowie dem Risikoprofil des Unternehmens angepasste IT Lösung um das IKS unternehmensweit zu steuern und zu überwachen.
10 K Kontrolldefizite / Kontrollschwächen / Kontrollübersteuerungen Indikation FINMA Indikation der Angemessenheit / / K 1 über eine nachvollziehbare Definition von Kontrolldefiziten / -schwächen sowie Kontrollübersteuerungen durch das Management. K 2 über ein klar formuliertes Vorgehen, welches bei Auftreten von Kontrolldefiziten / Kontrollschwächen sowie bei Kontrollübersteuerungen durch das Management zur Anwendung kommt. K 3 Der Verwaltungsrat respektive die Geschäftsleitung werden je nach Schweregrad der festgestellten Kontrolldefiziten / -schwächen in Kenntnis gesetzt. Kontrollübersteuerungen durch das Management werden in jedem Fall dem Verwaltungsrat zur Kenntnis gebracht. K 4 Die Umsetzung von Massnahmen zur Behebung von festgestellten, materiellen Kontrolldefiziten / Kontrollschwächen respektive Kontrollübersteuerungen wird von einer unabhängigen Funktion überwacht. Der Verwaltungsrat wird darüber in Kenntnis gesetzt. 6 Information / Kommunikation / Reporting Antwortbereich L Information / Kommunikation / Reporting Indikation FINMA Indikation der Angemessenheit / / L 1 Die für die Steuerung und Überwachung eines wirksamen IKS erforderlichen Informationen betreffend den Zustand der Schlüsselprozesse und kontrollen (z.b. Design und operating Effectiveness, identifizierte Fehler in den Kontrollen, Verbesserungsmassnahmen, etc.) sind identifiziert und vorhanden. Die Informationen stehen den für den jeweiligen Bereich verantwortlichen Personen/Gremien zeitnah zur Verfügung. L 2 Der Verwaltungsrat sowie die Geschäftsleitung erhalten periodisch eine Berichterstattung zum IKS. Anhand der Berichterstattung wird überprüft, ob das IKS wie vom Verwaltungsrat beabsichtigt implementiert ist, funktioniert und den rechtlichen Vorgaben entspricht. (Mögliche Informationen sind z.b. der Zustand des Kontrollumfeld / Schwächen in den Kontrollaktivitäten / Umfang des IKS / Ergebnissen aus Überprüfungen des IKS / Nicht eingehaltene Limiten / Erlittenen Verlusten infolge von Defiziten/Schwächen im IKS / Verbesserungsmassnahmen) Hinweis: Der ist angehalten, die in der Berichterstattung vorhandenen Themen aufzulisten.
11 7 Monitoring Aktivitäten Antwortbereich M Fortlaufende Überwachung des Vorhandensein und der Wirksamkeit des IKS Indikation FINMA Indikation der Angemessenheit / / M 1 einen Prozess implementiert der die fortlaufende Überwachung sämtlicher Elemente des IKS gemäss Prüfpunkt J4 umfasst und gewährleistet, dass die Schlüssel-Kontrollen wie beabsichtigt funktionieren. Beispiel: Fortlaufende Überwachungsmassnahmen beinhalten beispielsweise durch Prozessverantwortliche durchgeführte Kontrollen zur Überprüfung, ob die in ihrem Prozess vorhandenen Schlüsselkontrollen vorhanden sind und wie beschrieben funktionieren (Management Controls). N Unabhängige Überwachungsmechanismen des IKS Indikation FINMA Indikation der Angemessenheit / / N 1 einen Prozess implementiert der die Überwachung des IKS auf dessen Vorhandensein und Wirksamkeit durch eine unabhängige Funktion umfasst. Beispiel: Unabhängige en des IKS sind üblicherweise nicht Bestandteil der Geschäftsprozesse und werden durch eine operativ unabhängige Funktion/Stelle vorgenommen. 8 Zusätzliche Informationen: Abstützung auf Arbeiten der Internen Revision Antwortbereich X Sachverhalt für Abstützung Antwort Zusätzliche Hinweise / Informationen X 1 Aufgrund welcher Sachverhalte beurteilt die Prüfgesellschaft die Arbeiten der Internen Revision hinsichtlich Inhalt und Umfang als hinreichend und angemessene Grundlage für die Abstützung im jeweiligen Prüfgebiet? Y Prüffelder / Prüfpunkte Prüffelder / Prüfpunkte Umfang der Prüfungshandlungen Prüffeld / Prüfpunkt: Prüffeld / Prüfpunkt: In welchen Prüffeldern / Prüfpunkten hat die Interne Revision Prüfungen Prüffeld / Prüfpunkt: Y 1 durchgeführt und in welchem Umfang? Prüffeld / Prüfpunkt: Prüffeld / Prüfpunkt: Prüffeld / Prüfpunkt: Zu welchen Ergebnissen ist die Interne Revision gekommen Z in Bezug auf Qualität und Aussagekraft Antwort Zusätzliche Hinweise / Informationen Z 1 Wie beurteilt die Prüfgesellschaft die Qualität und Aussagekraft der durch die Interne Revision durchgeführten Arbeiten?
Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO
Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO Versicherungsunternehmen: Name Versicherungsgruppe/-konglomerat Prüfgesellschaft Leitender Prüfer Name der Prüfgesellschaft gemäss
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrPersonal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014
Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014 Bericht der Revisionsstelle an den Stiftungsrat der Personal-Vorsorgestiftung
MehrPensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013
Pensionskasse der Burkhalter Gruppe Zürich Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013 Bericht der Revisionsstelle an den Stiftungsrat der Pensionskasse der Burkhalter Gruppe
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
Mehr(beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und Revision am 1. Dezember 2010 als Fachgutachten KFS/VU 2) Inhaltsverzeichnis
Fachgutachten des Fachsenats für Unternehmensrecht und Revision der Kammer der Wirtschaftstreuhänder über Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen von Versicherungsunternehmen
MehrJuni 2012 Richtlinien betreffend Mindestanforderungen bei Hypothekarfinanzierungen
Juni 2012 Richtlinien betreffend Mindestanforderungen bei Hypothekarfinanzierungen Inhaltsverzeichnis Präambel... 2 1. Anwendungsbereich... 3 2. Mindestanforderungen... 3 2.1 Eigenmittel... 3 2.2 Amortisation...
MehrSanktionsreglement zu den Richtlinien für Regionalmarken. Eigentümer: IG Regionalprodukte Letzte Aktualisierung: 20.11.2014 Version: 4.
Sanktionsreglement zu den Richtlinien für Regionalmarken Eigentümer: IG Regionalprodukte Letzte Aktualisierung: 20.11.2014 Version: 4.00 INHALT 1 Zielsetzung / Geltungsbereich... 3 2 Erläuterungen und
MehrSchadenversicherung Zulassung von Forderungen gegen Rückversicherer zur Bestellung des gebundenen Vermögens
CH-3003 Bern An alle beaufsichtigten Schadenversicherungsunternehmen und Krankenkassen, welche Zusatzversicherungen anbieten Referenz: A177012/GB-V/V-MKS Kontakt: Truffer Beat Bern, 23. Dezember 2011 FINMA-Mitteilung
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
MehrRichtlinien über das Betriebskonzept für Einrichtungen der Heimpflege für Kinder und Jugendliche
Richtlinien über das Betriebskonzept für Einrichtungen der Heimpflege für Kinder und Jugendliche vom 1. April 2007 Gestützt auf Art. 2 der Verordnung über Kinder- und Jugendheime vom 21. September 1999
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrDelta Audit - Fragenkatalog ISO 9001:2014 DIS
QUMedia GbR Eisenbahnstraße 41 79098 Freiburg Tel. 07 61 / 29286-50 Fax 07 61 / 29286-77 E-mail info@qumedia.de www.qumedia.de Delta Audit - Fragenkatalog ISO 9001:2014 DIS Zur Handhabung des Audit - Fragenkatalogs
MehrI n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000
Leitfaden I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000 Inhalt 1 Einleitung... 2 2 Übersicht Dokumente... 2 3 Umsetzung der Anforderungen an
MehrBericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012
Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012 TIWAG-Netz AG Bert-Köllensperger-Straße 7 6065 Thaur FN 216507v Seite 1 Inhaltsverzeichnis
MehrFall 1: Keine Übersicht (Topographie)
Fall 1: Keine Übersicht (Topographie) Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-1: Keine Übersicht (Topographie) a) Darstellung der wesentlichen Geschäftsprozesse
MehrFall 8: IKS-Prüfung nicht dokumentiert
Fall 8: IKS-Prüfung nicht dokumentiert Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-8: IKS-Prüfung nicht dokumentiert a) Die Prüfung des IKS wurde nicht dokumentiert
MehrKonzernrichtlinie der TÜV AUSTRIA HOLDING AG. zum Thema. Beschwerdeverfahren
Konzernrichtlinie der TÜV AUSTRIA HOLDING AG zum Thema Beschwerdeverfahren Erstellt in der Revision 00 von: Dipl.-Ing (FH) A. Dvorak am: 12.06.2007 Geprüft von: Dipl.-Ing (FH) A. Dvorak am: 13.06.2007
MehrWeisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung
Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung vom 14. August 2013 Der Schweizerische Bundesrat erlässt folgende Weisungen: 1 Allgemeine Bestimmungen 1.1 Gegenstand Diese Weisungen
MehrNewsletter: Februar 2016
1 ASR GmbH www.asr-security.de Newsletter: Februar 2016 Neue behördliche Vorgaben für Onlineschulungen Seit dem 01. Februar 2016 gelten neue behördliche Anforderungen an Online- Luftsicherheitsschulungen.
MehrVerfahrensordnung für die Durchführung der Compliance-Zertifizierung der ICG
Verfahrensordnung für die Durchführung der Compliance-Zertifizierung der ICG 1 Allgemeines (Stand 17.04.2015) (1) Der Vorstand führt die Geschäfte der ICG nach Maßgabe der Gesetze, der Satzung und der
MehrCarl Schenck Aktiengesellschaft Darmstadt. Testatsexemplar Jahresabschluss 31. Dezember 2012. Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft
Carl Schenck Aktiengesellschaft Darmstadt Testatsexemplar Jahresabschluss 31. Dezember 2012 Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft Inhaltsverzeichnis Bestätigungsvermerk Rechnungslegung Auftragsbedingungen,
MehrMaintenance & Re-Zertifizierung
Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0
MehrDok.-Nr.: Seite 1 von 6
Logo Apotheke Planung, Durchführung und Dokumentation von QM-Audits Standardarbeitsanweisung (SOP) Standort des Originals: Dok.-Nr.: Seite 1 von 6 Nummer der vorliegenden Verfaßt durch Freigabe durch Apothekenleitung
MehrLenkung von Dokumenten
Beispiel Verfahrensanweisung Dok.-Nr. 1.8.2 Lenkung von Dokumenten Revision 0 erstellt am 11.02.2010 Seite 1 von 5 Ziel und Zweck: In den betrieblichen Vorgabedokumenten werden Handlungs- oder Verhaltensweisen
MehrSwiss Quality Assessment (SQA)
Eidgenössisches Finanzdepartement EFD Bundesamt für Privatversicherungen BPV Swiss Quality Assessment (SQA) Informationen zu den Tools betreffend Corporate Governance (CG) und Risikomanagement/Internes
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
Mehr10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.
M erkblatt Vorabkontrolle 1 Einleitung Öffentliche Organe des Kantons Zürich müssen Projekte und Vorhaben dem Datenschutzbeauftragten zur Prüfung unterbreiten, wenn diese Datenbearbeitungen beinhalten,
MehrLiechtensteinisches Landesgesetzblatt
Liechtensteinisches Landesgesetzblatt 952.11 Jahrgang 2015 Nr. 250 ausgegeben am 25. September 2015 Verordnung vom 22. September 2015 über die Abänderung der Sorgfaltspflichtverordnung Aufgrund von Art.
MehrProzessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08
Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer
MehrLenkung der QM-Dokumentation
Datum des LAV-Beschlusses: 08.05.2007 Seite1 von 5 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 1 3 Begriffe, Definitionen... 1 4 Beschreibung... 2 4.1 Struktur der QM-Dokumentation... 2 4.2 Aufbau der
MehrErläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)
Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das
Mehr1 GELTUNGSBEREICH UND ZWECK
gültig ab: 25.11.2008 Version 01 Seite 1 von 6 Es ist ein Fehler passiert und Sie möchten dazu beitragen, dass derselbe Fehler nicht nochmals auftritt. Sie wollen eine Korrekturmaßnahme setzen! Es ist
MehrRichtlinien der Osteopathie Schule Deutschland zur Abschlussarbeit für die Erlangung der Ausbildungsbezeichnung D.O.OSD.
Richtlinien der Osteopathie Schule Deutschland zur Abschlussarbeit für die Erlangung der Ausbildungsbezeichnung D.O.OSD. 1. Inhalt 1. Präambel... 3 2. Allgemeine Informationen... 3 3. Formatvorgaben...
MehrBericht über die gesetzliche Prüfung der. Bauverein Schweinfurt eg
Bericht über die gesetzliche Prüfung der Bauverein Schweinfurt eg Schweinfurt Jahresabschluss: Berichtsnummer: Ausfertigung: 31.12.2014 10266-14G 4 H. Zusammengefasstes Prüfungsergebnis/Bestätigungsvermerk
MehrAktualisierung der Lizenzierungsrichtlinien für Adobe Produkte
Aktualisierung der Lizenzierungsrichtlinien für Adobe Produkte verbindlich ab 23.04.2012, sie ergänzen den CLP-Vertrag und die EULA (End User License Agreement) 23.05.2012 1 Quelle: www.adobe.com/de/volume-licensing/policies.html
MehrInternet- und E-Mail-Überwachung in Unternehmen und Organisationen
Publiziert in SWITCHjournal 1/2004 Internet- und E-Mail-Überwachung in Unternehmen und Organisationen Dr. Ursula Widmer, Rechtsanwältin, Bern ursula.widmer@widmerpartners-lawyers.ch Die Nutzung von Internet
MehrBearbeitungsreglement. Extern
Bearbeitungsreglement Extern Ausgabe 2014 Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlage 1 1.2. Ziel des Bearbeitungsreglementes 1 2. Kurzbeschreibung Krankenkasse Birchmeier 1 3. Organisation
MehrVielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.
Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931
MehrErstellung eines Verfahrensverzeichnisses aus QSEC
Erstellung eines Verfahrensverzeichnisses aus QSEC Im QSEC-Reporting-Modul steht ab der Version 4.2 ein neuer Bericht zur Verfügung. Es besteht nun die Möglichkeit, einen BDSG-konformen Datenschutzbericht
MehrPRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag
1 Zweck PRÜFMODUL D UND CD Diese Anweisung dient als Basis für unsere Kunden zur Information des Ablaufes der folgenden EG-Prüfung nach folgenden Prüfmodulen: D CD Es beschreibt die Aufgabe der benannten
MehrDokumentenlenkung - Pflicht oder Kür-
Dokumentenlenkung - Pflicht oder Kür- - QM-Sprengel Württemberg - Sunhild Klöss Stabsabteilung Projekt- und Qualitätsmanagement Klinikum Heidenheim Themenübersicht Forderungen der DIN EN ISO 9001 Was muss
MehrSicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller
MehrEMPFEHLUNG DER KOMMISSION. vom 13.1.2010
EUROPÄISCHE KOMMISSION Brüssel, den 13.1.2010 K(2010)19 endgültig EMPFEHLUNG R KOMMISSION vom 13.1.2010 für den sicheren elektronischem Datenaustausch zwischen den Mitgliedstaaten zur Überprüfung der Einzigkeit
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrErläuterungen zur Untervergabe von Instandhaltungsfunktionen
Zentrale Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Gemäß Artikel 4 der Verordnung (EU) 445/2011 umfasst das Instandhaltungssystem der ECM die a) Managementfunktion b) Instandhaltungsentwicklungsfunktion
MehrFreifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234
IT Sicherheitskonzept Registernummer bei der Bundesnetzagentur: 14/234 1. Geltungsbereich 1.Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom selbst betrieben
MehrGeprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz
www.tekit.de Geprüfter TÜV Zertifikat für Geprüften TÜV-zertifizierter Der Schutz von personenbezogenen Daten ist in der EU durch eine richtlinie geregelt. In Deutschland ist dies im Bundesdatenschutzgesetz
MehrÄnderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000
Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:
MehrVereinfachtes Freistellungsverfahren für Schweizer Banken bei grenzüberschreitenden Tätigkeiten im Finanzbereich in Deutschland
FINMA-Mitteilung 54 (2014) 6. Januar 2014 Vereinfachtes Freistellungsverfahren für Schweizer Banken bei grenzüberschreitenden Tätigkeiten im Finanzbereich in Deutschland Banken Einsteinstrasse 2, 3003
MehrStandard-Kontaktformular
Online-Tutorials Referat VI.5 Internetdienste Standard-Kontaktformular Legen Sie ein neues Dokument an Klicken Sie die Datei an, unter der Sie das Kontaktformular anlegen möchten Legen Sie über Datei >
MehrIst Excel das richtige Tool für FMEA? Steve Murphy, Marc Schaeffers
Ist Excel das richtige Tool für FMEA? Steve Murphy, Marc Schaeffers Ist Excel das richtige Tool für FMEA? Einleitung Wenn in einem Unternehmen FMEA eingeführt wird, fangen die meisten sofort damit an,
MehrOrganisationsreglement
Verein swissdec swissdec, 6002 Luzern www.swissdec.ch Organisationsreglement Inhaltsverzeichnis I Vorstand... 4 1 Zusammensetzung... 4 2 Rechnungsführer... 4 II Organisationseinheiten des Vereins... 4
MehrÜBER DIE ROLLE DER NATIONALEN PARLAMENTE IN DER EUROPÄISCHEN UNION
PROTOKOLL (Nr. 1) zum Vertrag von Lissabon ÜBER DIE ROLLE DER NATIONALEN PARLAMENTE IN DER EUROPÄISCHEN UNION DIE HOHEN VERTRAGSPARTEIEN EINGEDENK dessen, dass die Art der Kontrolle der Regierungen durch
MehrRahmenvereinbarung über die E-Government-Zusammenarbeit
Staatskanzlei Informationsdienst Rahmenvereinbarung über die E-Government-Zusammenarbeit Die Politische Gemeinde. (nachstehend Gemeinde genannt) und der Kanton Thurgau, vertreten durch die Staatskanzlei
MehrJahresrechnung zum 31. Dezember 2014
PRÜFUNGSBERICHT Jahresrechnung zum 31. Dezember 2014 Bolivianisches Kinderhilfswerk e. V. Stuttgart KPMG AG Wirtschaftsprüfungsgesellschaft An den Bolivianische Kinderhilfswerk e.v., Stuttgart 1 Prüfungsauftrag
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrWissenswertes über die Bewertung. Arbeitshilfe
Wissenswertes über die Bewertung Arbeitshilfe Grundlagen 02 Der Zweck der Archivierung ist es, Rechtssicherheit und Rechtsstaatlichkeit zu gewährleisten, eine kontinuierliche und rationelle Aktenführung
MehrZIELVEREINBARUNG über die Internationale Gartenbauausstellung 2017 am Bodensee. 26. Januar 2007 in Meersburg
ZIELVEREINBARUNG über die Internationale Gartenbauausstellung 2017 am Bodensee 26. Januar 2007 in Meersburg Zielvereinbarung Stand 10.11.2006 über die Internationale Gartenbauausstellung 2017 am Bodensee
MehrElektrische Anlagen und Betriebsmittel
Berufsgenossenschaftliche Vorschrift für Sicherheit und Gesundheit bei der Arbeit DGUV Vorschrift (vorherige BGV A3) Unfallverhütungsvorschrift Elektrische Anlagen und Betriebsmittel vom 01. April 1979,
MehrSCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.
SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV. DER DATENSCHUTZMANAGER IST DIE ALL-IN-ONE-LÖSUNG FÜR EINE EFFEKTIVE DATENSCHUTZ ORGANISATION. IN EINER ZENTRALEN PLATTFORM HABEN WIR ALLE FUNKTIONEN
MehrReferent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de
ISO/IEC 62304 Medizingeräte-Software Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de DQS Medizin nprodukte GmbH Übersicht Basics Wann ist ein MP Software? Markteinführung vor der 62304 alles
MehrTestatsexemplar. Bertrandt Ehningen GmbH (vormals: Bertrandt Fahrerprobung Nord, Hamburg) Ehningen
Testatsexemplar Bertrandt Ehningen GmbH (vormals: Bertrandt Fahrerprobung Nord, Hamburg) Ehningen Jahresabschluss für das Rumpfgeschäftsjahr vom 18. Juli bis zum 30. September 2012 Bestätigungsvermerk
MehrThe AuditFactory. Copyright by The AuditFactory 2007 1
The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier
Mehrmacs Support Ticket System
macs Support Ticket System macs Software GmbH Raiffeisenstrasse 8 78658 Zimmern ob Rottweil Tel. (0741)9422880 1 ALLGEMEIN... 3 2 ABLAUF TICKET-SYSTEM... 4 2.1 Ticket Erstellung... 4 2.2 Ablauf... 4 2.3
MehrÜberprüfung der digital signierten E-Rechnung
Überprüfung der digital signierten E-Rechnung Aufgrund des BMF-Erlasses vom Juli 2005 (BMF-010219/0183-IV/9/2005) gelten ab 01.01.2006 nur noch jene elektronischen Rechnungen als vorsteuerabzugspflichtig,
MehrWholesale und FTTH. Handbuch Abrechnung 1/5. Ausgabedatum 01.05.2015 Ersetzt Version 2-0. Swisscom (Schweiz) AG CH-3050 Bern
Ausgabedatum 005.2015 Ersetzt Version 2-0 Gültig ab 005.2015 Gültig ab 005.2015 1/5 Inhaltsverzeichnis 1 Einleitung... 3 2 Rechnungsstellung... 3 3 Rechnungen... 3 4 Zahlungen... 4 5 Widerspruch gegen
MehrMaschinenrichtlinie 2006/42/EG 150 Fragen und Antworten zum Selbststudium
QUALITY-APPS Applikationen für das Qualitätsmanagement Maschinenrichtlinie 2006/42/EG 150 Fragen und Antworten zum Selbststudium Autor: Prof. Dr. Jürgen P. Bläsing Die Maschinenrichtlinie 2006/42/EG ist
MehrSiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG)
Unternehmen: Branche: Ansprechpartner: Position: Straße: PLZ / Ort: Tel.: Mail: Website: Kontaktdaten Datenschutzbeauftragter: Fax: Sicherheitspolitik des Unternehmens JA NEIN 01. Besteht eine verbindliche
MehrRichtlinie zur Vergabe von Domains im öffentlichen Interesse
Richtlinie zur Vergabe von Domains im öffentlichen Interesse Die vorliegende Policy soll nach österreichischem Rechtsverständnis ausgelegt werden. Im Streitfall ist die deutsche Version der Policy einer
MehrNeues Modul für individuelle Anlagen. Änderung bei den Postleitzahl-Mutationen
NEWSLETTER APRIL 2015 Neues Modul für individuelle Anlagen Die LESS Informatik hat in Zusammenarbeit mit einem Kunden die Umsetzung des neuen Moduls 1e für die Anwendung von individuelle Anlagen in Angriff
MehrDaten-Bearbeitungsreglement
Daten-Bearbeitungsreglement 1. BESCHREIBUNG DES UNTERNEHMENS Krankenversicherung mit Tätigkeitsgebiet Deutschschweiz und den Geschäftsfeldern obligatorische Krankenpflegeversicherung und Krankengeldversicherung
MehrLenkung von Dokumenten und Aufzeichnungen. Studienabteilung
gültig ab: 08.08.2011 Version 1.3 Lenkung von Dokumenten und Aufzeichnungen Studienabteilung Spitalgasse 23 1090 Wien Funktion Name Datum Unterschrift erstellt Stellv. Mag. Julia Feinig- 27.07.2011 Leiterin
MehrBestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)
Bestimmungen zur Kontrolle externer Lieferanten BCM (Business Continuity Management) BCM- Bestimmungen Beschreibung BCM-Tiers Recovery Time Objective Über die Bedeutung 1. Business- Continuity- Management-
MehrDatenschutz-Management
Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb
MehrVerbrauchertipp! Gesetz zur Button-Lösung
Verbrauchertipp! Gesetz zur Button-Lösung ab 01.08.12 Gesetz zur Änderung des Bürgerlichen Gesetzbuchs zum besseren Schutz der Verbraucherinnen und Verbraucher vor Kostenfallen im elektronischen Geschäftsverkehr
MehrArbeitshilfen zur Auftragsdatenverarbeitung
Arbeitshilfen zur Auftragsdatenverarbeitung 1 Abgrenzung Die vorliegenden Excel-Tabellen dienen nur als Beispiel, wie anhand von Checklisten die datenschutzrechtlichen Voraussetzungen für die Vergabe einer
Mehrrobotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand: 28.05.2014
robotron*e count robotron*e sales robotron*e collect Anwenderdokumentation Version: 2.0 Stand: 28.05.2014 Seite 2 von 5 Alle Rechte dieser Dokumentation unterliegen dem deutschen Urheberrecht. Die Vervielfältigung,
MehrFolgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:
Firewall für Lexware professional konfigurieren Inhaltsverzeichnis: 1. Allgemein... 1 2. Einstellungen... 1 3. Windows XP SP2 und Windows 2003 Server SP1 Firewall...1 4. Bitdefender 9... 5 5. Norton Personal
MehrKurzeinführung Moodle
Kurzeinführung Moodle 1. Einstieg, Kursinhalte, Datei-Download Nachdem Sie sich erfolgreich registriert und eingeloggt haben, gelangen Sie zu Ihrer Hauptseite. Aktivieren Sie Meine Startsteite um Ihren/Ihre
MehrCOMPLIANCE CODE OF CONDUCT. Richtlinien zur Formulierung und Anwendung
COMPLIANCE CODE OF CONDUCT Richtlinien zur Formulierung und Anwendung 2012 Der Zweck dieser Broschüre Diese Broschüre soll dazu dienen, den Begriff Compliance zu erläutern und den russischen Unternehmen
MehrOrganhaftpflichtversicherung
Organhaftpflichtversicherung Fragebogen Dieser Fragebogen soll es uns ermöglichen, Ihnen eine nach Ihren Wünschen und Bedürfnissen ausgerichtete Versicherungslösung anzubieten. Deshalb bitten wir Sie,
MehrRisikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement
SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent
MehrGDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld
GDV Pressegespräch am 13. März 2015 GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld Prüfungspflicht Prüfungspflicht ergibt sich aus
MehrBei der Focus Methode handelt es sich um eine Analyse-Methode die der Erkennung und Abstellung von Fehlerzuständen dient.
Beschreibung der Focus Methode Bei der Focus Methode handelt es sich um eine Analyse-Methode die der Erkennung und Abstellung von Fehlerzuständen dient. 1. F = Failure / Finding An dieser Stelle wird der
MehrGesetzesänderungen «Nominee», Entwurf
Gesetzesänderungen «Nominee», Entwurf 25. August 2008 Die folgenden Änderungen beziehen sich auf das geltende Obligationenrecht unter der Annahme, dass die Änderungen gemäss Botschaft des Bundesrates vom
MehrKirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG )
IT-Gesetz EKvW ITG 858 Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG ) Vom 17. November 2006 (KABl. 2006 S. 292) Inhaltsübersicht 1 1
MehrCodex Newsletter. Allgemeines. Codex Newsletter
Newsletter Newsletter Dezember 05 Seite 1 Allgemeines Newsletter Mit diesem Rundschreiben (Newsletter) wollen wir Sie in ca. zweimonatigen Abständen per Mail über Neuerungen in unseren Programmen informieren.
MehrRechtswidrige Abschiebepraxis in Bremen? Umgehung amtsärztlicher Krankschreibungen mit Hilfe externer Mediziner
BREMISCHE BÜRGERSCHAFT Drucksache 17/1315 Landtag (zu Drs. 17/1277) 17. Wahlperiode 1. Juni 2010 Antwort des Senats auf die Große Anfrage der Fraktion DIE LINKE Rechtswidrige Abschiebepraxis in Bremen?
MehrVereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat
Vereinbarung über elektronische Schließanlagen und Zutrittskontrollsysteme bei den XXXXXX XXXXXXXXXXXXXX zwischen dem Vorstand und dem Betriebs/Personalrat Präambel Zwischen dem Vorstand und der Arbeitnehmervertretung
MehrHerzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen?
Herzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen? Grundsätze des Datenzugriffs und der Prüfbarkeit digitaler Unterlagen GDPdU
MehrWann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?
DGSV-Kongress 2009 Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt? Sybille Andrée Betriebswirtin für und Sozialmanagement (FH-SRH) Prokuristin HSD Händschke Software
MehrWeisung 2: Technische Anbindung
Weisung : Technische Anbindung vom 07.09.00 Datum des Inkrafttretens: 0..00 Weisung : Technische Anbindung 0..00 Inhalt. Zweck und Grundlage.... Allgemeines.... Definitionen und Abkürzungen... 4. Anbindungsarten
Mehr1. Einleitung... 1 2. Abfrage des COON-Benutzernamens... 2 3. Ändern des Initial-Passwortes... 6 4. Anmelden an der COON-Plattform...
Seite 1 von 9 Inhaltsverzeichnis 1. Einleitung... 1 2. Abfrage des COON-Benutzernamens... 2 3. Ändern des Initial-Passwortes... 6 4. Anmelden an der COON-Plattform... 7 1. Einleitung Dieses Dokument beschreibt
MehrDominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH
Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Peter Cullen, Microsoft Corporation Sicherheit - Die Sicherheit der Computer und Netzwerke unserer Kunden hat Top-Priorität und wir haben
MehrSwissSupplyChain Musterprüfung
Prüfungsfach: Prüfungsdauer: 1 Stunde Maximale Punktzahl 60 Anzahl Aufgabenblätter 6 Anzahl Lösungsblätter... Bitte bei den Lösungsblättern nicht auf die Rückseite schreiben! Bitte beachten Sie: Sollten
MehrPrüfungsrichtlinie für die Anerkennung von Prüfingenieuren/Prüfsachverständigen für Brandschutz
Prüfungsrichtlinie für die Anerkennung von Prüfingenieuren/Prüfsachverständigen für Brandschutz Vom 10. April 2008 Az.: C/5B III.3.2.1 163/08 El I. Verfahren Der Prüfungsausschuss (im Folgenden: Ausschuss)
Mehr