Governance, Risk & Compliance Management as a Service

Ähnliche Dokumente
SaaS leben am Beispiel der

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Governance, Risk & Compliance für den Mittelstand

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Social-Media Basis-Paket Ein einfaches und verständliches Unternehmens-Programm für den ersten Schritt

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen.

Unsichere Produkte und die rechtlichen Konsequenzen

Nachhaltiges Compliance Management in Kombination mit ERM und IKS

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Naturgewalten & Risikoempfinden

GRS SIGNUM Product-Lifecycle-Management

Risiko- und Vertragsmanagement in KMUs. Deutsch-Türkische Umfrage. Marmara Universität Istanbul / SRH Hochschule Berlin

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Finanzierung für den Mittelstand. Leitbild. der Abbildung schankz

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom netformat GmbH

Digitalisierung der Arbeitswelt

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

.. für Ihre Business-Lösung

Herausforderungen des Enterprise Endpoint Managements

Fachgespräch Compliance, Innenrevision, Risikomanagement, QM (CIRQM) BEB Fachtagung Dienstleistungsmanagement

Private oder public welche Cloud ist die richtige für mein Business? / Klaus Nowitzky, Thorsten Göbel

Gelangensbestätigung? Wie Sie die Vorschriften am einfachsten erfüllen können!

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Datenschutz-Management

Social Media Einsatz in saarländischen Unternehmen. Ergebnisse einer Umfrage im Mai 2014

DATENSCHUTZBERATUNG. vertrauensvoll, qualifiziert, rechtssicher

statuscheck im Unternehmen

Sie sagen uns Ihre Ziele, wir unterstützen Ihren Weg. Zusammenführung der Business und der IT-Welt

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS

Werte und Organisation sind Grundlagen der Compliance

Code of Conduct (CoC)

Compliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg,

Nutzen Sie das in Easy Turtle voll editierbare Modell der DIN EN ISO 9001:2008

Verpasst der Mittelstand den Zug?

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Freie Universität Berlin

Checkliste. Erfolgreich Delegieren

MARSH CYBER-RISIKO-BEFRAGUNG 2015 ERGEBNISSE DEUTSCHLAND SEPTEMBER 2015

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

IdM-Studie der Hochschule Osnabrück Identity Management lokal oder aus der Cloud?

Verankerung von Compliance und Haftung im Schweizer Recht

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

LAGER MIT SYSTEM. K-LOG steht für Logik von der Planung bis zur Umsetzung.

Mehrwerte aus SAM-Projekte generieren AVISPADOR

IT-Trend-Befragung Xing Community IT Connection

GFO Beratung: Organisationshandbuch

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

Swisscanto Pensionskassen-Monitor. per

CARNEADES GmbH & Co. KG Billungstr. 2 D Quedlinburg Projekte Verträge Claims

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

IT-Sicherheitslage im Mittelstand 2011

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Digital Signage Studien Potenzial- und Kommunikationsanalysen

Webcast-Serie IT Transformation in die Cloud, Teil 1. Public Cloud - mit Best-Practice-Beispiel hetras GmbH - Henning von Kielpinski, ConSol* GmbH

GDD-Erfa-Kreis Berlin

Nachhaltige Beschaffung führt zu Wettbewerbsvorteilen

SiFo-Studie 2009/10. Know-how-Schutz in Baden- Württemberg. Birgit Galley, School GRC Steinbeis-Hochschule Berlin. 23. April 2012

Cloud Computing Einsatz und Nutzen für kleine und mittlere Unternehmen

Dieter Brunner ISO in der betrieblichen Praxis

SPECTRA ist ein Full Service Institut, das das gesamte Spektrum der klassischen Markt- und Meinungsforschung anbietet.

Erfahrungsbericht ISIS der Firmen OrgaTech und Accel

Studie über Umfassendes Qualitätsmanagement ( TQM ) und Verbindung zum EFQM Excellence Modell

Integratives Gesamtvermögen-Monitoring: Die Königsdisziplin im Family Office

Xesar. Die vielfältige Sicherheitslösung

Das Warenwirtschaftswunder

kiwiw::qm Software-basiertes Qualitätsmanagement System auf Basis der Norm DIN EN ISO 9001:2015.

Dr. Heiko Lorson. Talent Management und Risiko Eine Befragung von PwC. *connectedthinking

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Beratung, Projektmanagement und Coaching

Executive Search oder Interim Management - was ändert sich durch digitale Transformation?

4Brain IT-Netzwerke IT-Sicherheit

HR-Organisation Umfrage zur Organisation im HR-Bereich

IDV Assessment- und Migration Factory für Banken und Versicherungen

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance

Projekt-Compliance Neues Handlungsfeld des Projektmanagements. Prof. Dr. Michael Klotz. 14. gfo-regionalmeeting 19.

Medienkonferenz Änderungen «Gemeindeordnung + Stadtwerkereglement»

GPP Projekte gemeinsam zum Erfolg führen

eco-report: Internet-Sicherheit 2014 Ein Report der eco Kompetenzgruppe Sicherheit unter der Leitung von Dr. Kurt Brand

Workshop. Die Wolken lichten sich. Cloud Computing"-Lösungen rechtssicher realisieren

STRATEGISCHE PERSONALPLANUNG FÜR KLEINE UND MITTLERE UNTERNEHMEN. Fachtagung CHANGE Papenburg Kathrin Großheim

Moderierte Unternehmensplanung. S/E/ Strategie und Ergebnisse Mittelstandsberatung GmbH. Partner für inhabergeführte Familienunternehmen

Fragebogen ISONORM 9241/110-S

Einführung in das Energiemanagement nach DIN ISO und das Energieaudit nach EN 16247

AVISPADOR. Mehrwerte aus SAM-Projekte generieren

WSO de. <work-system-organisation im Internet> Allgemeine Information

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

3. MOTORISTEN-Kongress. Elektronische Bestellungen - Die Vorteile von Standards. Referent: Horst Geiger

Handlungsfelder des Deutschen Bildungspreises Praxistransfer und IT innovativ managen

1.3 MDM-Systeme KAPITEL 1 ZAHLEN UND FAKTEN

ITIL & IT-Sicherheit. Michael Storz CN8

MOBILE APPLIKATIONEN IM TRAVEL MANAGEMENT. Einführung Mobile Applikationen für Geschäftsreisen Eine Handlungsempfehlung VDR Fachausschuss Technologie

Über uns. HostByYou Unternehmergesellschaft (haftungsbeschränkt), Ostrastasse 1, Meerbusch, Tel , Fax.

G DATA GOES AZURE. NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B

Dirk Hartmann Dipl.-Kfm. zertifizierter Auditor für IT-Sicherheit

ERGEBNISSE DER CW-MARKTSTUDIE COLLABORATION AUS DER CLOUD IM UNTERNEHMENSEINSATZ IN TABELLARISCHER FORM

Betreibermodelle für Personalsoftware

Transkript:

Governance, Risk & Compliance Management as a Service Dr. Mathias Petri, Geschäftsführer docs&rules GmbH

Kurzporträt docs&rules GmbH, Berlin Gründung 2007 Spezialist für Softwarelösungen im Bereich Governance, Risk & Compliance (GRC) GRC Services on premise oder aus der Cloud Interdisziplinäres Team zur Beratung und Implementierungsunterstützung Kofinanziert aus Mitteln des Europäischen Fonds für regionale Entwicklung (EFRE) 1

Inhalt Die Relevanz von Governance, Risk & Compliance (GRC) Ausgewählte Themenfelder Das GRC Cockpit: Software as a Service Beispiel aus der Praxis Sicherer Betrieb in der Private Cloud Preise für den Mittelstand Zusammenfassung 2

EFFIZIENZ STEIGERN. RISIKEN MINIMIEREN. Die Relevanz von Governance, Risk & Compliance (GRC) docs&rules 2009 2007-2013 2007-2012 3

Gesetze Richtlinien Regeln Verordnungen 4

Die Fragen der Mitarbeiter 5

und die Fragen des Managements 6

Ein Blick auf deutsche Konzerne.? 7

Compliance im deutschen Mittelstand Managementkompass Compliance von Steria Mummert Consulting in Zusammenarbeit mit dem F.A.Z.-Institut Juli 2010 In knapp jedem zweiten Unternehmen bis 500 Mitarbeiter sind Richtlinien überhaupt nicht hinterlegt. Nur gut ein Drittel der mittelständischen Firmen (bis 1.000 Mitarbeiter) hat bisher eine Compliance-Einheit aufgestellt. 45 Prozent der Belegschaft in kleineren Unternehmen fühlen sich unzureichend über relevante Compliance Anforderungen informiert. 8

Et hett noch immer jott jejange 9

Zivilrechtliche Haftung Garantenpflicht (vorsätzliches) Unterlassen führt zu eigener Strafbarkeit wegen Beihilfe Beispiel Berliner Stadtreinigung Mauerschützen II - Verantwortlichkeit für die Schaffung von Organisationsstrukturen, die regelhafte Abläufe auslösen Beispiel Schwarze Kassen 130 OwiG - zentrale Norm der Criminal Compliance 11

EFFIZIENZ STEIGERN. RISIKEN MINIMIEREN. Ausgewählte Themenfelder docs&rules 2009 2007-2013 2007-2012 12

Viele Themen müssen abgedeckt werden Abgaben... Umweltschutz Kriminalität Personal Produkthaftung IT- Sicherheit 13

Steuern Zoll Abgaben Sozialversicherungsbeiträge 14

Herstellung Produktbeobachtung Produkthaftung Instruktionen 15

Rekrutierung Personal Beförderung Kündigung 16

Aufbewahrung Zugang IT-Sicherheit Datenschutz 17

Produktion Lieferanten Umweltschutz Genehmigungen 18

Leichtsinn Illoyalität Kriminalität Diebstahl 19

Total Cost of Compliance Senkung der Cost of Non-Compliance Abwehr von möglichen Strafen Abwehr von potenziellen Imageschäden Abwehr von Missbrauchsverfahren Senkung der Cost of Maintenance Effizienterer Einsatz von Mitarbeitern, Prozessen und Systemen Cost of Governance Addition aller Kosten für die Führung und Überwachung Cost of Non-Compliance + Cost ofmaintenance + Cost of Governance = Total Cost of Compliance Alle Kosten, die in einem Unternehmen entstehen, um externe und interne Compliance- Anforderungen zu erfüllen, einschließlich der Kosten zur Behebung von Schwachstellen Quelle: PwC 21

Spannungsfeld Risiko vs Aufwand * Anzahl Computer-Arbeitsplätze im Unternehmen ** Preis für Unlimited auf Anfrage *** Preis für Schulungen und Workshops auf Anfrage 22

Hohe Total Cost of GRC docs&rules senkt die Kosten 23

IHRE Lösung: docs&rules GRC Cockpit Governance, Risk & Compliance All in One: Internes Kontrollsystem (IKS) Verteilung und Delegation von Aufgaben Vordefinierte Inhalte zur individuellen Anpassung Maßnahmen, Richtlinien, Aktivitäten Dokumentation Checklisten, Notfallpläne und Maßnahmen Schlanke, kostengünstige GRC Management Lösung als Software as a Service (SaaS) an jedem Ort zu jeder Zeit Individuelle Compliance News zu verschiedenen Themen, passend zu Branche und Unternehmen 24

Das GRC Cockpit as a Service 25

Beispiele aus der Praxis 26

GRC Services für alle Unternehmensgrößen 27

Sicherer Betrieb in der Private Cloud 28

Prävention Delegation Maßnahmen Alle Risiken im Überblick Kontrolle GRC Community 29

EFFIZIENZ STEIGERN. RISIKEN MINIMIEREN. www.grc-cockpit.de docs&rules 2009 2007-2013 2007-2012 30

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback