-
Risikomanagement „leicht gemacht“? (Teil 1/2)
Inhalte: Risikomanagement „leicht gemacht“? (Teil 2/2) finden Sie hier. Die Vision Der begriff Risikomanagement wird im Zusammenhang mit vielen unterschiedlichen Anwendungsbereichen, mal mehr und mal weniger Sinnvoll, verwendet. Die geläufigsten Anwendungsbereiche sind hiervon Umwelt, Projekte, Versicherungs- und Kreditwirtschaft, IT/TK Betrieb, Softwareentwicklung, Pharmazie, Energiegewinnung sowie Bahn-, Luft- und Seefahrt. Risikomanagement kann als ein systematisches Verfahren zur Erfassung und Bewertung von Risiken, unter…
-
Die Wirksamkeit des internen Kontrollsystems
Bei der Implementierung und Prüfung des internen Kontrollsystems stellt sich immer wieder die Frage nach der Wirksamkeit, die zu beurteilen ist. Auch der aktuelle Gesetzestext im HGB, AktG und diversen anderen Gesetzestexten impliziert, dass sich Unternehmen mit der Wirksamkeit des IKS befassen müssen. An sich ist die Beurteilung der „Wirksamkeit“ des internen Kontrollsystems eine einfache Anforderung, die aber schnell komplex…
-
TAX Compliance / VAT Control
Das Management von Unternehmen ist sich in der näheren Vergangenheit seiner Verantwortung für das Risikomanagement bewusst geworden. Hierzu hat nicht zuletzt auch die öffentliche Diskussion zu diesem Thema beigetragen. Während es für eine Vielzahl von Unternehmensbereichen inzwischen probate Lösungen gibt und Compliance-Beauftragte in großer Zahl ernannt werden, ist der Bereich der indirekten Steuern vielfach noch ein Gebiet, das durch diese…
-
Risikomanagement „leicht gemacht“? (Teil 2/2)
Inhalte: Risikomanagement „leicht gemacht“? (Teil 1/2) finden Sie hier. Linienfunktion schaffen Um eine Aufgabe einer Linienfunktion zuordnen zu können, ist es sinnvoll, einen entsprechenden Prozess zu gestalten. In der Literatur wird dieser hinreichend als Risikomanagementprozess bezeichnet. Dieser Prozess wird üblicherweise in mehrere, nachfolgend genannte Module unterteilt, welche für jedes identifizierte Risiko zu durchlaufen sind. Im Rahmen eines Management Informations Systems…
-
Outsourcing: Berücksichtigung der Risiken und Kontrollen ausgelagerter Funktionen und Dienstleistungen im eigenen Governance-System
Governance-System in Versicherungsunternehmen gemäß Solvency II:Berücksichtigung der Risiken und Kontrollen ausgelagerter Funktionen und Dienstleistungen im eigenen Governance-System Ausgelagerte Funktionen und Dienstleistungen sind gängige Praxis und umfassen beispielsweise Archivierungsprozesse, Inkasso oder die IT. Dabei verlässt sich das auslagernde Unternehmen in der Regel darauf, dass die Prozesse ordnungsgemäß durchgeführt werden. In der Regel werden das Endergebnis bzw. die vereinbarten Service Level Agreements…
-
Der Begriff „Compliance“ – kurz definiert
Das Wort „Compliance“ wird in den vergangenen Jahren zunehmend und sicher auch teilweise undifferenziert verwendet. Der Begriff muss als letztes Argument in Meinungsverschiedenheiten herhalten und jede Menge Software und Projekte verkaufen. Man hört gelegentlich von Unternehmen, die „compliant“ sind, oder auch Personen, deren Zuständigkeit in der Sicherung dieses Zustands liegt. Hier ein Auszug aus „wikipedia.org“ vom 24. Juli 2008, der…
-
IT-Grundschutzkatalog des BSI: Eine Basis für das Risikomanagement zur Erhebung von IT-Risiken in der IT und in den Fachbereichen
Im Rahmen der Risikoidentifizierung ist das Thema IT ein wesentlicher Bestandteil. Dabei werden IT-Risiken nicht immer nur mit der IT-Abteilung besprochen. Auch Fachbereiche, deren Prozesse elektronisch unterstützt werden, sind von dieser Art von Risiken betroffen und sollten daher eine individuelle Beurteilung vornehmen. Eine solide Basis und gute Hilfestellung für das Risikomanagement zur Vorbereitung auf die Risikoanalysegespräche mit den Fachbereichen und…
-
Richtlinienmanagement mit PolicyHub
Aktives Policy Management und den Policy Lifecycle unterstützen durch den Einsatz geeigneter, zielgerichteter Werkzeuge (Policy Lifecycle Management bzw. Richtlinienmanagement-Software) Eine der größten Herausforderungen für Organisationen aller Art ist die Verwaltung der signifikanten und wachsenden Zahl von Richtlinien und Verfahren, die sie an Mitarbeiter kommunizieren müssen, sowie der Nachweis ihrer Einhaltung. Hinzu kommt deren Kommunikation gegenüber Regulatoren, dem Management, der Revision…
-
Datenanalyse, JET Testing
Datenanalysen können bei der Prüfung der Einhaltung von Vorschriften (Compliance) helfen. IT Systeme reflektieren einen großen Teil der Unternehmensprozesse und spiegeln daher auch wider, wenn es zu Abweichungen oder Verstößen kommt. Hierzu kommt beispielsweise das sogenannte "Journal Entry Testing (JET Testing) zum Einsatz, bei dem der Buchungsstoff nach bestimmten Kriterien untersucht wird. Im Rahmen der Jahresabschlussprüfung kommt dieses Verfahren zunehmend…
-
Einrichtung eines Prüfungsausschusses im Aufsichtsrat
Kapitalmarktorientierte Kapitalgesellschaften im Sinne des § 264d HGB-E müssen gemäß § 324 HGB-E künftig einen Prüfungsausschuss einrichten, falls sie nicht über einen Aufsichts- oder Verwaltungsrat verfügen, der die Voraussetzungen des neuen § 100 Abs. 5 AktG-E erfüllt. Die Anforderung des § 100 Abs. 5 AktG-E fordert, dass mindestens ein unabhängiges Mitglied des Aufsichtsrats über Sachverstand auf den Gebieten Rechnungslegung und…
