15. Compliance Netzwerktreffen



Ähnliche Dokumente
Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

6.4.5 Compliance-Management-System (CMS)

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus

nach 20 SGB IX" ( 3 der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB IX).

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO

Geprüfte Preistransparenz: Gaspreise" für

DATEV eg, Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity

Jahresrechnung zum 31. Dezember 2014

Projektmanagment-Zertifizierung als Beleg für Ihre Kompetenz

Compliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg,

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom

GPP Projekte gemeinsam zum Erfolg führen

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB /Geschäftsführer Thomas Michel FBCS

Selbstreinigung bei IVECO Magirus Brandschutztechnik GmbH (Ulm) Verfahren des Bundeskartellamtes bei Löschfahrzeugen und Drehleitern

Enterprise Information Management

Third Party Due Diligence. Dr. Johannes Freiler-Waldburger, MBA Group Compliance Officer

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Bericht für Menschen mit Hörbehinderung und gehörlose Menschen

GeFüGe Instrument I07 Mitarbeiterbefragung Arbeitsfähigkeit Stand:

Repräsentative Umfrage zur Beratungsqualität im deutschen Einzelhandel (Auszug)

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS

6. Qualitätsseminar

Informationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse:

L02 Kriterien zur internen Qualitätssicherung von CM- Systemen. DICO Leitlinie. Autoren: Arbeitskreis Zertifizierung und Qualitätsmanagement

Name Funktion Datum Unterschrift

Nachweismethoden für erneuerbare Rohstoffe


Kompetenz-Zentrum für Projektmanagement.

Management von Beschwerden und Einsprüchen

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Zertifizierte Weiterbildung. Case Management

2007 Finanzdienstleister, 350 User, Wien Verfügbarkeit der Serversysteme muss gehoben 2007

Kartellrecht mit bits & bytes: Internal Investigations

Firmenpräsentation get it services gmbh

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Change Management. Hilda Tellioğlu, Hilda Tellioğlu

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Ausbildungs- und Zertifizierungssystem für Value Management/Wertanalyse

Checkliste. zur Gesprächsvorbereitung Mitarbeitergespräch. Aktivität / Frage Handlungsbedarf erledigt

StarDSL AG, Hamburg. Jahresabschlusses zum 31. Dezember und

Die Zukunft gemeinsam gestalten

IT-Revision als Chance für das IT- Management

Risikomanagement bei PPP Projekten: Erfahrungen aus Deutschland

VERTRAG. zur Beteiligung der. Gemeinde. bei der Versorgung mit DSL. zwischen

Aussage: Das Seminar ist hilfreich für meine berufliche Entwicklung

AKH-DER-P-5.3. Gültig ab: Version:1.0.1 Seite 1 von 5

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom netformat GmbH

Skript Pilotphase für Arbeitsgelegenheiten

AWO-Qualitätsbericht. stationär

MEAG als aktiver Aktionär Richtlinie über das Abstimmverhalten auf Hauptversammlungen (Proxy Voting Richtlinie) Stand: Oktober 2014

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

POCKET POWER. Qualitätsaudit 2. Auflage

Arbeit zur Lebens-Geschichte mit Menschen mit Behinderung Ein Papier des Bundesverbands evangelische Behindertenhilfe e.v.

Muster mit Beispiel Verifikation des Basis-Sicherheitschecks im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz

Bericht für Menschen mit Gehbehinderung und Rollstuhlfahrer

Verarbeitung von SEPA-XML-Dateien aus PC-VAB in ebanking business

Qualitätsmanagement an beruflichen Schulen in Deutschland: Stand der Implementierung. Diplomarbeit

1) Was sind die Ziele des Europäischen Wirtschaftsführerscheins, EBC*L? 4) Von wem wurde der EBC*L initiiert und von wem wird er betrieben?

DURCHFÜHRUNGSBESTIMMUNG SENIOR TEAM MANAGER

Projektsteuerung Projekte effizient steuern. Welche Steuerungsinstrumente werden eingesetzt?

Risikobasierte Bewertung von Hilfsstoffen

Weiterbildung. Richtlinien, Zertifizierung & Ausschreibung

Appendix 2: Interview Leitfäden

Statuten in leichter Sprache

GEMA Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte Berlin

Richtlinie des Instituts der Wirtschaftsprüfer in Deutschland e.v. (IDW) zur Anerkennung des IT-Auditor IDW 1

Erfolgsfaktoren im Projektmanagement

Agile Prozessverbesserung. Im Sprint zu besseren Prozessen

MARSH CYBER-RISIKO-BEFRAGUNG 2015 ERGEBNISSE DEUTSCHLAND SEPTEMBER 2015

Über uns. Was bedeutet der Name traloco?


Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen

ECM für Güterwagen die Behördensicht

Köln, den 18. März /K -

Assistenzsysteme für sichere Geschäfte

Auslotung der Gefühle & Wünsche von Eltern und SchülerInnen zum Schuljahr 2011/2012

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer

UserManual. Konfiguration SWYX PBX zur SIP Trunk Anbindung. Version: 1.0, November 2013

Scheer Management BPM Assessment - Wo stehen wir und was müssen wir tun? Thomas Schulte-Wrede

Employer Brand! Employer Branding! Employer Brand Management! Vortrag ibet! Andreas Mölk Manfred Auer

Naturgewalten & Risikoempfinden

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden

Projekt- Management. Landesverband der Mütterzentren NRW. oder warum Horst bei uns Helga heißt

Projektmanagement mit PRINCE2

Information Security Awareness

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Auswertung Fünfjahresüberprüfung

Auswertung Onlinebefragung Unternehmen. Thematik: Mitarbeitende mit psychischen Beeinträchtigungen bei Unternehmen

Progress of Enterprise Architecture Management Eine Studie über das integrierte Management von Business- und IT-Architektur

2. Godesberger Strahlentherapie Seminar QM - Lust und Frust

Verweis auf QM-Dokumentation oder sonstige Quellen 1 Verfügt die Einrichtung über ein dokumentiertes AZAV AB (4) AB (4) 1 4.

Kapitalgesellschaftsrecht 18. Gründung der AG

BSV Ludwigsburg Erstellung einer neuen Internetseite

Carl Schenck Aktiengesellschaft Darmstadt. Testatsexemplar Jahresabschluss 31. Dezember Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

IT-Security Portfolio

Transkript:

15. Compliance Netzwerktreffen Die CMS-Prüfung nach IDW PS 980 Dr. Martin Walter, Director Group Compliance

Warum externe Prüfung? Das Ziel einer externen Prüfung des Compliance Management Systems ist es, mittels Fremdeinschätzung zu erkennen, ob die gesetzten Maßnahmen des Unternehmens geeignet sind, systematisches Fehlverhalten im Unternehmen zu verhindern bzw. zu erkennen. Zusatznutzen: Externe Bestätigung, dass ein state-of-the-art CMS implementiert ist, was positive Wirkungen auf die Reputation hat Wirksamer Schutz von Aufsichtsrat und Vorstand Erzeugung eines internen Implementierungsdrucks 2

Vorüberlegungen 1/2 Was soll Gegenstand der Prüfung sein (Scoping)? organisatorisch welche Gesellschaften oder Geschäftseinheiten in welchen Ländern? inhaltlich welche Risikofelder? Anti-Korruption/Integrität Kapitalmarkt-Compliance Kartellrecht 3

Vorüberlegungen 2/2 Nach welchem Standard soll geprüft werden? Bei IDW PS 980: Welche Stufe soll geprüft werden? Konzeptionsprüfung Angemessenheits- und Implementierungsprüfung Wirksamkeitsprüfung Wer kann die Prüfung durchführen? 4

Vorbereitung der Prüfung 1/3 Mapping Abb.: Die sieben Grundelemente eines CMS nach IDW PS 980 Abb.: Das CMS der Telekom Austria Group 5

Vorbereitung der Prüfung 2/3 Mapping Beispiel Compliance-Programm Abb.: Das CMS der Telekom Austria Group Abb.: Die sieben Grundelemente eines CMS nach IDW PS 980 Für das IDW-Grundelement Compliance-Programm wesentliche Aussagen finden sich in der CMS- Dokumentation der Telekom Austria Group in den Abschnitten Risiko-Bewertung / Planung Verhaltensorientiere Prävention Prozessorientiere Prävention Beseitigung von Schwachstellen 6

Vorbereitung der Prüfung 3/3 Projektmanagement Intensive Kommunikation mit internationaler Compliance-Organisation Fachseiten Internes Self Assessment im Vorfeld der Prüfung Ampellogik Maßnahmenprogramm 7

Prüfungshandlungen - Beispiel Sponsoring Stufe 1 Konzeption Gespräche mit dem Group Compliance Director Durchsicht der CMS-Beschreibung Durchsicht der Dokumentation des CMS Stufe 2 Implement. Aufbauend auf den Ergebnissen von Stufe 1 Dokumentenanalyse zum Nachweis der Implementierung zum Stichtag, z.b. Vorstandsbeschlüsse, Wirtschaftlichkeitsnachweis, Freigabe durch Sponsoring Board, Abschlussdokumentation Gespräche mit den mit Sponsoring befassten Mitarbeitern Stufe 3 Wirksamkeit Aufbauend auf den Ergebnissen von Stufe 1 und 2 Analyse von Stichproben durchgeführter Sponsorings aus dem Zeitraum von 1. April bis 30. Sept. 2013 Gespräche mit den mit Sponsoring befassten Mitarbeitern 8

Plan Ablauf der Zertifizierung Q4/2012 Q1/2013 Q2/2013 Q3/2013 Q4/2013 Österreich Stufe 1 Stufe 2 Vorbereitung Stufe 3 Prüfungszeitraum Stufe 3 Kommunikation OpCos Self-Assessment mit PWC für Stufe 2 Vorbereitung Stufe 2 Stufe 2 Produktivbetrieb des implementierten Compliance Management Systems, jedoch keine Stufe 3-Zertifizierung Stufe 2 Implementierung Stufe 1 Konzept Stufe 3 Wirksamkeit Zertifikat durch PwC 9

Prüfungsaufwand 150 Interviews, davon 30 in Österreich 14 Compliance Manager 150 Mitarbeiter IT-Systemeinsicht vor Ort Gesamtdauer 15 Monate Dokumentation 7.500 Seiten 10

Prüfungsergebnis Telekom Austria Group hat als erstes österreichisches Unternehmen ein konzernweit zertifiziertes Compliance Management System eingeführt (Oktober 2013) 11

Externe Kommunikation der Prüfung als dritter Baustein der Kommunikationsstrategie 04/2012 Richtlinien 12/2012 Hinweisgeberportal 12/2013 Externe Prüfung CMS 12

Fazit Das Ziel einer externen Prüfung des Compliance Management Systems ist es, mittels Fremdeinschätzung zu erkennen, ob die gesetzten Maßnahmen des Unternehmens geeignet sind, systematisches Fehlverhalten im Unternehmen zu verhindern bzw. zu erkennen. Zusatznutzen: Externe Bestätigung, dass ein state-of-the-art CMS implementiert ist, was positive Wirkungen auf die Reputation hat Wirksamer Schutz von Aufsichtsrat und Vorstand Erzeugung eines internen Implementierungsdrucks 13

Backup 14

Mapping am Beispiel Compliance-Programm Details Risiko-Bewertung / Planung Compliance Risk Assessment Manual Compliance ad hoc Risk Assessment Procedure Compliance M&A Risk Assessment Procedure Verhaltensorientiere Prävention Code of Conduct Compliance Guidelines Compliance Training Concept Compliance Communication Compliance Help Desk ask.me Compliance HR Business Partner Integrity Management Prozessorientiere Prävention Compliance Relevant Controls in ICS Beseitigung von Schwachstellen Described in Case Management Procedure 15

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback