Compliance as a Service

Ähnliche Dokumente
The AuditFactory. Copyright by The AuditFactory

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom netformat GmbH

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

DATENSCHUTZBERATUNG. vertrauensvoll, qualifiziert, rechtssicher

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management

GPP Projekte gemeinsam zum Erfolg führen

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance

6.4.5 Compliance-Management-System (CMS)

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB /Geschäftsführer Thomas Michel FBCS

Compliance für den Mittelstand bedarfsgerechte Einführung. Mandantenveranstaltung Oldenburg 1. Dezember 2011

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen.

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Projekt-Compliance Neues Handlungsfeld des Projektmanagements. Prof. Dr. Michael Klotz. 14. gfo-regionalmeeting 19.

Compliance-Organisation in der K+S Gruppe

GDD-Erfa-Kreis Berlin

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

15. Compliance Netzwerktreffen

Die PROJEN-GmbH bietet ihren Kunden einheitliche

Neue Ideen für die Fonds- und Asset Management Industrie

Enterprise Information Management

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Compliance Management System 3.0

HR-Organisation Umfrage zur Organisation im HR-Bereich

Informationssicherheitsmanagement

Datenschutz Schnellcheck. Referent Jürgen Vischer

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Human Resource Management (HRM)

Governance, Risk & Compliance Management as a Service


Compliance in Versicherungen

BASISWISSEN PHARMAKOVIGILANZ I - VII

Moderierte Unternehmensplanung. S/E/ Strategie und Ergebnisse Mittelstandsberatung GmbH. Partner für inhabergeführte Familienunternehmen

Datenschutz-Management

Industrie 4.0 in Deutschland

Jahresrechnung zum 31. Dezember 2014

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

Compliance ein neuer Flohzirkus, oder was? S&P Frühstücksseminar

Safety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx /09/2012

GeFüGe Instrument I07 Mitarbeiterbefragung Arbeitsfähigkeit Stand:

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters


Ausgewählte Rechtsfragen der IT-Security

Führungsinformationssysteme für Universitäten und Hochschulen

Wir organisieren Ihre Sicherheit

Social Media Einsatz in saarländischen Unternehmen. Ergebnisse einer Umfrage im Mai 2014

Datenschutzaudit DATENSCHUTZ & DATENSICHERHEIT IM UNTERNEHMEN. sicher bedarfsgerecht gesetzeskonform

Dr.Siegmund Priglinger

Der betriebliche Datenschutzbeauftragte

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

IT-Revision als Chance für das IT- Management

Zum Stand des Datenschutzes in rheinland-pfälzischen Unternehmen. Pressekonferenz zur Umfrage des LfD zu betrieblichen Datenschutzbeauftragten

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke

Das Rechtliche beim Risikomanagement

Gemeinsamkeiten & Probleme beim Management von Informationssicherheit & Datenschutz

EuroCloud Deutschland Confererence

Governance, Risk & Compliance für den Mittelstand

Dr. Heiko Lorson. Talent Management und Risiko Eine Befragung von PwC. *connectedthinking

OUTSOURCING ADVISOR. Analyse von SW-Anwendungen und IT-Dienstleistungen auf ihre Global Sourcing Eignung. Bewertung von Dienstleistern und Standorten

Lösungen im Projektgeschäft

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai Burkhard Kesting

Assistenzsysteme für sichere Geschäfte

Ausbildung zum Compliance Officer Mittelstand

Pielen & Partner Managementberatung. Kurzvorstellung

IKS Prozessbegleitung Konkrete Praxis wenig Theorie begleitete Umsetzung

CIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH

OSS Compliance Tragen Ihre Unternehmensprozesse Open Source Rechnung? Dr. Christian Laux OpenExpo, 25. September 2008

Due-Diligence-Prüfung für Vertriebspartner. Auf einen Blick

Vertragsmanagement mit smartkmu Contract. smartes Vertragsmanagement für effiziente Abläufe

advisory Unser Vorgehen Vermittlung von Unternehmensbeteiligungen

New Business Development

Erfolgreiche Realisierung von grossen Softwareprojekten

Reflexionsworkshop Erfolgreiche Kommunikation zwischen den Akteuren. 18. August 2011 Regiestelle Weiterbildung

Projektmanagement Training zu mehr Projektgewinn

Das Rechtliche beim Risikomanagement

Seite zuletzt geändert am um 09:58 Uhr

Umfrage zum praktischen Einsatz von Change Management

Die Enterprise Mobility-Strategie Mobile Endgeräte rechts- und datenschutzkonform einsetzen

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Risikomanagementsystem. für kleine und mittlere Unternehmen. alpha markets Gesellschaft für Strategieberatung mbh, Gauting

Project Management mit SharePoint

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx

BCM Schnellcheck. Referent Jürgen Vischer

Vorstellung des BMBF-Projektes FluSs aus Sicht eines Endanwenders. Düsseldorf Maritim-Hotel, 09. Juli 2013 Mark Zwirner

MaRisk. Beratung zu MaRisk AT 7.2

Transkript:

Compliance as a Service Hintergrund - Vorgehen - Ziel Jürgen Vischer, Principial Management Consultant Nürnberg, 08.10. - 10.10.2013 Folie 1 / Titel Präsentation / Referent 01. Januar 2010

Compliance ein Teil der Unternehmensüberwachung Seite 2 Copyright partnering München 06/13

Compliance Management zeichnet sich durch folgende Inhalte aus ( Grobstruktur ): Identifikation von Regeln, die für das eigene Unternehmen relevant sind Umsetzung der identifizierten Compliance Regeln in den Unternehmensalltag zielgruppenorientierte unternehmensinterne Kommunikation und Schulung der Führungskräfte und Mitarbeiter ggfs. Veränderung von Prozessen ( Regelkonformität ) Sicherstellung von Umsetzung, Kontrolle und Pflege der Compliance Maßnahmen Etablierung von Meldestrukturen externe und interne Kommunikation bei Bekanntwerden von Compliance-Verstößen Seite 3 Copyright partnering München 06/13

Erhöhter Informations- und Handlungsbedarf hinsichtlich Compliance-Anforderungen, führt zu Produktivitätsverlusten und somit Wettbewerbsnachteilen für KMU Hintergrund Besonders Klein- und Mittelständische Unternehmen in Deutschland sind mit einem Compliance Management aufgrund der Komplexität überfordert. Eine Strategie zur Risikominimierung ist nur rudimentär vorhanden. Gefahren der Wirtschaftskriminalität werden oft unterschätzt. Viele Unternehmen verlassen sich zu sehr auf die eingeführten technischen Maßnahmen und präventiven Kontrollen. Oft werden diese Systeme/ Anwendungen nicht an ein sich veränderndes Umfeld angepasst. Professionelles Management zum Schutz vor Reputationsschäden ist auf Grund zeitlicher Engpässe nur rudimentär ausgeprägt. Präventionsmaßnahmen werden oft vernachlässigt. Vorgehen Strukturierung der Compliance Themen ( Modularisierung ) Priorisierung der Modulinhalte nach Wichtigkeit für KMU Zielgruppenanalyse je Compliance Modul Gestaltung von: Quick Checks Leitfäden Schulungen Vorlagen Tools je Compliance Modul Evaluierung von Partnern Konzeptionierung einer Kommunikations- und Diensteplattform zu Compliance Themen für Klein- und mittelständische Unternehmen Ziel komprimiertes Compliance Wissen für die Praxis für KMU, welches hilft: mögliche Compliance Verstöße im Unternehmen präventiv zu analysieren Handlungsbedarfe zu identifizieren mögliche persönliche Haftungen bzw. Unternehmenshaftungen zu verringern die bedarfsgerechte, zielgruppenspezifische Ansprache von der Kommunikation bis zu Business Process Outsourcing Leistungen auf den definierten Compliance Gebieten, um somit die Wettbewerbsfähigkeit der Unternehmen zu fördern. Seite 4 Copyright partnering München 06/13

Compliance Framework modulbasierter Aufbau Inhalte Modul 1: Compliance Organisation und Prozesse Modul 2: Compliance Kultur Modul 3 Compliance Arbeitsrecht Modul 4: Compliance bei Interessenskonflikten / Vertragsmanagement und Geheimnisschutz Modul 5: Compliance im Einkauf Modul 6: Compliance im Vertrieb Modul 7: Compliance Datenschutz Modul 8: Compliance Außenwirtschaft Modul 9: Compliance Geistiges Eigentum ( Intellectual Property ) Modul 10: Compliance Korruptionsbekämpfung Modul 11: Compliance Kartellrecht Modul 12: Compliance Kapitalmarkt Modul 13: Compliance Geldwäsche Modul 14: Tools ( u.a. AppChecker ) Cyber- Security IT-Security Cyber-Sicherheit erweitert das Aktionsfeld der klassischen IT-Sicherheit auf den gesamten Cyber- Raum. Dieser umfasst sämtliche mit dem Internet und vergleichbaren Netzen verbundene Informationstechnik und schließt darauf basierende Kommunikation, Anwendungen, Prozesse und verarbeitete Informationen mit ein. ( BSI - Definition ) Branchenausprägung und Optimierung der Mitgliedsleistungen Seite 5 Copyright partnering München 06/13

Compliance Framework Zielgruppen ( Rollen/ Verantwortlichkeiten ) Compliance Verantwortliche im Unternehmen ( z.b. CCO, Compliance Beauftragte ) Personen, die mit Rolle/ Verantwortung betraut wurden eine Compliance Organisation aufzubauen Geschäftsführer Vorstände Aufsichtsräte und Aufsichtsratsmitglieder Verantwortliche für Investor Relations Compliance Verantwortliche bei Verbänden Verantwortliche für interne Kommunikation Verantwortliche für externe Kommunikation (PR) Leiter Personal ( HR ) Mitarbeiter im Personalbereich Unternehmensjuristen Datenschutzbeauftragte/ Datenschutzverantwortliche IT Leiter Verantwortliche Revision Verantwortliche Vertrieb Mitarbeiter Vertrieb Verantwortliche Einkauf Qualitätsmanager/ -beauftragter Verantwortliche Finanzen Verantwortliche Exportkontrolle/ Ausfuhrverantwortliche Verantwortliche Patent-/ Marken-/ Lizenzabteilung Seite 6 Copyright partnering München 06/13

Beispiel Modul 1: Compliance Organisation und Prozesse (1/2) Kurzbeschreibung Modul Compliance bedeutet die Einhaltung aller geltenden gesetzlichen Vorschriften und internen Regelungen. Die Unternehmensleitung unterliegt der Pflicht, ihr Unternehmen so zu organisieren, dass Rechtsverstöße vermieden werden. Es müssen Prozesse eingeführt bzw. regelmässig überwacht und gepflegt werden, um Missbräuche und Verstöße nach Möglichkeit ausschließen und Risiken die zu einer Haftbarkeit bzw. Strafbarkeit führen zu vermeiden. Das Modul Compliance Organisation und Prozesse behandelt, welche organisatorischen Maßnahmen, Strukturen und Arbeitsabläufe, abhängig von Unternehmensgröße und der Branche, sinnvoll sind, um Compliance im Unternehmen sicherzustellen, die sog. Corporate Compliance. Zielgruppe Compliance Verantwortliche im Unternehmen (z.b. Chief Compliance Officer, Compliance-Beauftragter, Compliance Manager, Justiziar, Leiter Recht, Syndikusanwalt o.ä.) Personen, mit der Rolle/ Verantwortung betraut wurden, eine Compliance-Organisation aufzbauen Geschäftsführer Vorstände Aufsichtsräte und Aufsichtsratsmitglieder Verantwortliche für Investor Relations Compliance Verantwortliche bei Verbänden Seite 7 Copyright partnering München 06/13

Beispiel Modul 1: Compliance Organisation und Prozesse (2/2) Inhaltsschwerpunkte Organisation einer zentralen Compliance-Funktion (Chief Compliance Officer, Compliance-Beauftragter, Compliance Manager o.ä.) Einsatz von dezentralen Compliance-Beauftragten Erreichung der Compliance-Ziele der Organisation (Corporate Compliance) Compliance-Regelwerk (z.b. Compliance-Richtlinien, Compliance-Policies) und dessen rechtlich verbindliche Einführung im Unternehmen Einbettung der Compliance-Vorgaben in die Arbeitsabläufe (Compliance-Prozesse) Durchführung von Compliance-Schulungen, Förderung von Compliance-Verhalten Unterschriftsregelungen Umgang mit einzelnen Compliance-Fällen ( Case Handling ) Compliance-Reporting, Compliance Key Performance Indicators (Compliance KPI) Dokumentation Compliance-Programm und Compliance-Vorfälle Systematische Compliance-Analysen, Compliance-Risk Assessments, Compliance-Kontrollen, Compliance- Monitoring und Compliance Audits Kommunikation und Compliance Vorgehen bei eingetretenen Compliance-Verstößen (u.a. Sanktionen) Compliance beim Erwerb von Unternehmen (Compliance Due Diligence) Governance, Risk und Compliance (GRC)-Themen Internationaler Roll-out der Compliance-Organisation bzw. des Compliance-Programms Seite 8 Copyright partnering München 06/13

Ausblick: Compliance as a Service Modul 1: Compliance Organisation und Prozesse Modul 2: Compliance Kultur Modul 3 Compliance Arbeitsrecht Modul 4: Compliance bei Interessenskonflikten / Vertragsmanagement und Geheimnisschutz Modul 5: Compliance im Einkauf Modul 6: Compliance im Vertrieb Modul 7: Compliance Datenschutz Modul 8: Compliance Außenwirtschaft Modul 9: Compliance Geistiges Eigentum ( Intellectual Property ) Modul 10: Compliance Korruptionsbekämpfung Modul 11: Compliance Kartellrecht Modul 12: Compliance Kapitalmarkt Modul 13: Compliance Geldwäsche Modul 14: Tools ( u.a. AppChecker ) je Modul eine App je Modul ein QuickCheck je Modul Zertifizierungsmöglichkeit je Modul Webinar/ Videokonferenz Seite 9 Copyright partnering München 06/13

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback