#Smarte Geschäftspartnerprüfung 4.0

Ähnliche Dokumente
Praktische Schwierigkeiten in der Umsetzung der Geschäftspartnerprüfung

CGC-Strategies 19. Juni 2018 in Berlin Dr. Roman Zagrosek, LL.M. (Berkeley) Compliance Solutions

Process Management Office Process Management as a Service

1 ER ATELIER DE LA CONCURRENCE From Fines to Jail - Haltung der Wirtschaft

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013

Cloud Architektur Workshop

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung

Mit den neuen Lexis Diligence Funktionen werden Ihre Due Diligence- Überprüfungen jetzt noch effizienter.

Assistenzsysteme für sichere Geschäfte

Daten haben wir reichlich! The unbelievable Machine Company 1

Änderungen ISO 27001: 2013

Exkursion zu Capgemini Application Services Custom Solution Development. Ankündigung für Februar 2013 Niederlassung Stuttgart

SAP Fraud Management Compliance

ISO Reference Model

SharePoint 2010 Mobile Access

TMF projects on IT infrastructure for clinical research

Reform der Verrechnungspreisregularien. 4. Februar 2015

Preisliste für The Unscrambler X

Exercise (Part VIII) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1

IT Governance im Zusammenspiel mit IT Audit

Product Lifecycle Manager

IDV Assessment- und Migration Factory für Banken und Versicherungen

Big Data Analytics. Fifth Munich Data Protection Day, March 23, Dr. Stefan Krätschmer, Data Privacy Officer, Europe, IBM

IT Risk Management. Digicomp Hacking Day, Umberto Annino


SanStore: Kurzanleitung / SanStore: Quick reference guide

NEUE FUNKTIONEN T O P H O T E L P R O J E C T S - D a t e n b a n k

Vorstellung RWTH Gründerzentrum

Die Renaissance von Unified Communication in der Cloud. Daniel Jonathan Valik UC, Cloud and Collaboration

ISO Reference Model

Die Zukunft des B2B. Jürgen Weiss, hybris 2014 SAP AG or an SAP affiliate company. All rights reserved.

Titelbild1 ANSYS. Customer Portal LogIn

MHP Auditmanagement Ihre Lösung für Ihr Mobile Device- Management zur Performancesteigerung!

LOG AND SECURITY INTELLIGENCE PLATFORM

miditech 4merge 4-fach MIDI Merger mit :

TFS Customzing. in der Praxis. Thomas Gugler. seit 2005 bei ANECON. .NET seit 2002 (happy bday!) Schwerpunkte: MCPD.Net 4.0, MCTS TFS, Scrum Master,

SharePoint 2013 Mobile Access

Critical Chain and Scrum

HIR Method & Tools for Fit Gap analysis

1. Mobile Business. 2. Enterprise Mobility. 3. Enterprise Mobility Studie Kriterien zur Einführung. 5. Beispiele

Chili for Sharepoint

IIBA Austria Chapter Meeting

Hochschule Esslingen. Modulbeschreibung TBB Internationale Technische Betriebswirtschaft. Inhaltsverzeichnis. Kanalstr Esslingen

Aufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank

THEMA: "SAS STORED PROCESSES - SCHNELL GEZAUBERT" HELENE SCHMITZ

Do s und Don ts von Veränderungen

Kurzanleitung um Transponder mit einem scemtec TT Reader und der Software UniDemo zu lesen

Microsoft Office SharePoint 2007

Data. Guido Oswald Solution Switzerland. make connections share ideas be inspired

M&A im Streit. Compliance-Management-Systeme und Haftungsvermeidung. bei Pöllath & Partner am 08. November 2012 in München

Corporate Compliance als zwingende

Relution Enterprise Appstore. Enable Enterprise Mobility. 2.5 Release Note

Zeitlich abhängig von OWB?

Possible Solutions for Development of Multilevel Pension System in the Republic of Azerbaijan

All about Mobility. Mobile Device Management nach PRISM, Tempora & Co GECKO Hausmesse

UM ALLE DATEN ZU KOPIEREN. ZUNÄCHST die Daten des alten Telefons auf einen Computer kopieren

Exercise (Part II) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1

ITIL V3 zwischen Anspruch und Realität

Rechte und Pflichten eines Projektleiters. Dr. Thomas Becker

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück

Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010

Data Governance Informationen kontrolliert managen

Firma, Adresse: Company, Adress. Namen der verantwortlichen für die Qualitätssicherung: Names of resposible person for quality assurance:

Näher am Kunden mit Microsoft Business Intelligence

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

Erfolgreiche Realisierung von grossen Softwareprojekten

Compliance Management System 3.0

Process Management Solutions. Eckhard Behr Patrick Müller

Darstellung und Anwendung der Assessmentergebnisse

MOBILE ON POWER MACHEN SIE IHRE ANWENDUNGEN MOBIL?!

Vielfalt als Zukunft Instandhaltung

AML mit SAP Fraud Management

CERTIFIED FINANCIAL ENGINEER (CFE) EDUCATION IS THE KEY

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013

Klausur BWL V Investition und Finanzierung (70172)

360 - Der Weg zum gläsernen Unternehmen mit QlikView am Beispiel Einkauf

Hans-Joachim Lorenz Teamleiter Software Sales GB LE Süd

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH

Con.ECT IT-Service & Business Service Management SAM-Outsourcing: Lizenzmanagement als externer Service

Einreichung zum Call for Papers

KURZANLEITUNG. Firmware-Upgrade: Wie geht das eigentlich?

Projektrisikomanagement im Corporate Risk Management

Herausforderungen des Enterprise Endpoint Managements

How to Survive an Audit with Real-Time Traceability and Gap Analysis. Martin Kochloefl, Software Solutions Consultant Seapine Software

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Scaling Scrum Nexus professionell umsetzen

MetaNavigation der effizienteste Weg maximalen Mehrwert aus BI Metadaten zu ziehen

8 Juli Transparenz durch Governance Data Governance als kritischer Erfolgsfaktor für Predictive Analytics

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

Virtual Roundtable: Business Intelligence - Trends

Der Cloud Point of Purchase. EuroCloud Conference, 18. Mai 2011 (Christoph Streit, CTO & Co-Founder ScaleUp)"

Deep Security. Die optimale Sicherheitsplattform für VMware Umgebungen. Thomas Enns -Westcon

software, hardware und wissen für business intelligence lösungen software, hardware and knowledge for business intelligence solutions

Normerfüllung in der Praxis am Beispiel "Tool Qualification" Dr. Anne Kramer, sepp.med gmbh

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Dr.Siegmund Priglinger

RSA INTELLIGENCE DRIVEN SECURITY IN ACTION

Transkript:

#Smarte Geschäftspartnerprüfung 4.0 2015-06-24 Dr. Roman Zagrosek, LL.M. (Berkeley) Geschäftsführer, Compliance Solutions GmbH

Warm-up Wer erzählt Ihnen hier eigentlich etwas von smarter Geschäftspartnerprüfung 4.0?

Agenda 1 2 3 4 Globalisierung und hoher Wettbewerbsdruck erhöhen das von Geschäftspartnern für das eigene Unternehmen ausgehende Risiko Verstärkte gesetzliche Zurechnung und Sanktionierung in Mio./Mrd.-Höhe für Verhalten Ihrer Geschäftspartner (FCPA, UK Bribery Act, OWiG, StGB) Verfolgungsbehörden erwarten ein Screening und eine Due Diligence der Geschäftspartner auf Basis externer Quellen (Sanktions-, PEP-, Blacklisten) Manuell erstellte, gleichzeitig haftungsbefreiende Dokumentation ist ohne IT kaum möglich, zeitaufwendig, fehleranfällig und bindet wichtige Ressourcen 5 IT-Lösung: Workflow- und risikobasierter Ansatz 6 Case Study: Smarte Geschäftspartnerprüfung 4.0

1. Globalisierung und hoher Wettbewerbsdruck erhöhen das von Geschäftspartnern für das eigene Unternehmen ausgehende Risiko Welches Risiko? Sanktionen und Vorteilsabschöpfung Schadensersatz Steuer- und Bilanzrechtsprobleme/Vergaberechtliche Konsequenzen Reputationsschäden Wer ist gefährdet? Alle im Geschäftsverkehr aktiven Unternehmen und natürlichen Personen Aber industrie-/sektorspezifische Besonderheiten (Gefährdungsanalyse) Unternehmen ist für wen verantwortlich? Organe/Mitarbeiter Konzerngesellschaften (Eltern haften für ihre Kinder (parental liability)) Geschäftspartner, wenn nicht sorgfältig ausgesucht und überwacht ( wilfull blindness exkulpiert nicht)

2. Verstärkte gesetzliche Zurechnung und Sanktionierung in Mio. / Mrd.-Höhe für Verhalten Ihrer Geschäftspartner (FCPA, UK Bribery Act, OWiG, StGB) (i) Deutschland Freiheitsstrafen (Korruptionsdelikte 331-334, 299 StGB)(noch) keine Unternehmensstrafe Bußgelder nat./jur. Personen ( 30 und 130 OWiG i.v.m. 81 GWB) Vorteilsabschöpfung/Verfall ( 29a OWiG) UK Freiheitsstrafen und Unternehmensstrafen (UK Bribery Act) USA Freiheitsstrafen und Unternehmensstrafen (Foreign Corrupt Practices Act (FCPA))

2. Verstärkte gesetzliche Zurechnung und Sanktionierung in Mio. / Mrd.-Höhe für Verhalten Ihrer Geschäftspartner (FCPA, UK Bribery Act, OWiG, StGB) (ii) Power giant Alstom to pay record $772 million to settle bribery charges Washington Post Dec 22, 2014 Alcoa to pay $384 million to settle Bahrain bribery charges Reuters, January 9, 2014 Hewlett-Packard fined $108 million in bribery cases SFGate, April 10, 2014 Total settles US bribe probe for $398 million Reuters, May 29, 2013 Archer Daniels Midland to pay $54M to resolve bribery charges Reuters, December 20, 2013 The fine must be substantial enough to have a real economic impact which will bring home to both management and shareholders the need to operate within the law. Whether the fine will have the effect of putting the offender out of business will be relevant; in some bad cases this may be an acceptable consequence. Fraud, Bribery and Money Laundering Offences Definitive Guideline (UK Sentencing Council)

3. Verfolgungsbehörden erwarten ein Screening und eine Due Diligence der Geschäftspartner auf Basis externer Quellen (Sanktions-, PEP-, Blacklisten) (i) World Compliance info4c Externe Anbieter

3. Verfolgungsbehörden erwarten ein Screening und eine Due Diligence der Geschäftspartner auf Basis externer Quellen (Sanktions-, PEP-, Blacklisten) (ii) Automatisierte Checks Automated check against defined lists Workflow transitions based on results Compliance Web Recherche History of search (Google, Yahoo, etc.) Consideration of results in the URA/Risk Assessment Multilanguage capable (e.g., country of BP) Recherche Externe Recherche Order and approval integrated in workflow Select appropriate, pre-filled research templates, e.g. including shareholder check Integration of external researcher through Intnernet Input Module Third Party KYC Solutions Integration of Third Party Solutions (LexisNexis, info4c) Search 65.000 different News-Sources Search PEP, Sanctions, News, Justice & Legal Cases, etc.

3. Verfolgungsbehörden erwarten ein Screening und eine Due Diligence der Geschäftspartner auf Basis externer Quellen (Sanktions-, PEP-, Blacklisten) (iii) Business Partner Internet V 0.0 V 1.0 User-registration and authentication Secure formular data temporarily / edit afterwards Send Token-URLs to external Business Partners Firewall Business Process Sales V 1.0 V 2.0 Intranet Event driven data-integration to intranet system Flexible integration in workflow Further editing with comparison of different versions Comprehensive audit trail

4. Eine manuell erstellte, gleichzeitig haftungsbefreiende Dokumentation ist ohne IT kaum möglich, zeitaufwendig, fehleranfällig und bindet wichtige Ressourcen (i) Search global sources including web and print publications, criminal records, sanctioned party and politically exposed persons using LexisNexis or similar platforms. All such searches, whether conducted internally or by an external firm, should be conducted not only on the supplier, but also on the names of its verified owners, directors, officers and partners Fighting Corruption in the Supply Chain (United Nations) UK Bribery Act: it is a defence for an organization to prove that [it] had in place adequate procedures designed to prevent persons associated with [it] from undertaking such conduct.

4. Eine manuell erstellte, gleichzeitig haftungsbefreiende Dokumentation ist ohne IT kaum möglich, zeitaufwendig, fehleranfällig und bindet wichtige Ressourcen (ii) Das manuelle Anlegen und Überwachen von 50 kritischen Geschäftspartnern beschäftigt 1 Mitarbeiter zu 100% IT-Lösung kann Ihnen 80% dieser Arbeitskraft einsparen Daten werden unvollständig geliefert, der Compliance Verantwortliche wird umgangen ( Sideletters ) Mit Hilfe der IT-Lösung können Umgehungsmöglichkeiten minimiert werden. Es fixiert eine automatische Verantwortungsübernahme der operativ Zuständigen sowie einen technischen Stopp des Prüfprozesses bei fehlenden Daten

5. IT-Lösung: Workflow- und risikobasierter Ansatz (i) Workflow of the Due Diligence Process Workflow 1. BP Entry Search, Scope and Create Research 2. Business Partner Evaluation Risk Assessment & Risk Approach * 3. Due Diligence Quality Control & Approval Decision 4. Execution Performance Management Low Intensity Low Risk Renewal Integrity Checks * Risk Medium Intensity Business Partner Questionnaire Ext. Research Addit. Measures Renewal Integrity Checks High Intensity Business Partner Questionnaire Ext. Research Addit. Measures 6-Eyes principle Renewal Integrity Checks Support Monitoring, Reporting & Controlling Documentation, Training & Consulting Continuous Improvement

5. IT-Lösung: Workflow- und risikobasierter Ansatz (ii)

5. IT-Lösung: Workflow- und risikobasierter Ansatz (iii) * Low Risk * Medium Risk * High Risk

6. Case Study: Smarte Geschäftspartnerprüfung 4.0 Geschäftsprozess > 400 unterschiedliche Schritte im Geschäftsprozess 14 verschiedene Geschäftsprozessarten Hohes Maß individueller Anpassungen Zusätzliche Anforderungen BI & Reporting Lückenloser Audit Trail Mehrsprachig Dezentrale Ausführung Fälle 2.000 neue Geschäftspartner Checks p.a. > 6.000 existierende Geschäftspartner User Management 12 verschiedene Rollen > 2.500 Nutzer User Lifecycle Management erforderlich

Wrap-up Abschluss(um)frage*: Kann das folgende Verhalten Ihrer Ansicht nach gerechtfertigt sein, wenn es dazu beiträgt, ein Unternehmen über einen Wirtschaftsabschwung zu retten: Angebot von Barzahlungen? Wie viel Prozent der befragten deutschen Manager haben diese Frage mit Ja beantwortet? a) 0% b) 11% c) 22% *Basiert auf Ernst & Young EMEIA Fraud Survey Ergebnisse Deutschland, Mai 2015

Wrap-up Ergebnis der Abschluss(um)frage: b) 11%

Kontakt Dr. iur. Roman Zagrosek, LL.M. (Berkeley) Spichernstr. 36 50672 Köln Tel.: +49 (0) 711 217232 92 Fax: +49 (0) 711 217232 91 Mobil: +49 (0) 163 4842032 E-Mail: roman.z@compliancesolutions.com www.compliancesolutions.com

Back-up Slides Back-up

About us Our Company Spectrum IT solutions and consulting across the entire spectrum of corporate compliance needs Team Highly specialized experts who are active in the fields of IT software development and consulting Specialization Implementing challenging projects within the given budget and timeframe in dynamic environments Experience Many years of experience in software development Köln Salt Lake City Stuttgart Zürich

About us Our Products & Solutions Consulting and specification Development and realization Piloting and rollout Monitoring and improvement Corporate Compliance and Risk Business Partner Due Diligence High Risk Transaction Approval Risk Assessments Self-Assessments Whistleblowing Contract Lifecycle Due Diligences Enterprise IT Solutions Business Intelligence & Reporting IT Security Cyber Security Big Data Analysis Data Protection Business Process Management

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback