Suchergebnisse

• eBook-Kapitel aus dem Buch IT-Compliance

  Werkzeuge des (IT-) Compliance-Managements

  Dr. Michael Rath, Rainer Sponholz

  …. Infrastruktur Management Service Delivery Service Support Informations- sicherheit Grundsätze GrundsätzeGrundsätzeGrundsätze Verfahren Verfahren Verfahren… …definiert, die in ein Management Reporting überführt wurden. Ziel war dabei, das Reporting möglichst effizient zu gestalten. So wurden beispiels- weise… …Incident Management genutzt, um viele Kennzahlen automati- siert zu generieren. Insgesamt wurden (ohne den Bereich Informationssicher- heit, der bereits über… …gelun- gen, ein historisch gewachsenes Anweisungswesen im IT-Bereich in ein struktu- riertes IT-Compliance-Framework zu überführen, das dem Management eine… …Architecture (EA) Unternehmens- integration Kontrollüberwachung Kontrolldurchsetzung Enterprise Content Management (ECM) Dokumentation Unternehmensdaten… …Management Business Process Management (BPM) Prozessdefinition Prozess-Management Workflow Prozess-Simulation GRC 178 10 Werkzeuge des… …GRC-Aktivitäten die von Managementanwendungen wie Finanz-GRCM-Systeme [Governance, Risk & Com- pliance Management] bis zu technischen Kontrollen wie Firewalls… …Content Management (ECM), welches Technologien zur Erfas- sung, Verwaltung, Speicherung, Aufbewahrung, Archivierung und Bereitstel- lung von Dokumenten und… …Daten bietet, ist für die Compliance-Anforderung der Nachvollziehbarkeit von besonderer Bedeutung. Das Business Process Management (BPM) beschäftigt sich… …angewandt. Source: Forrester Research, Inc.40037 Enterprise risk management dashboards Trading/ transaction Credit Finance/ acct. Mfg. ERP…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Wettbewerbsvorteil Risikomanagement

  Definition und Abgrenzung der Risikoarten

  Marcus Haas

  …muss nach dem Eintritt einer strategischen Schieflage oft „improvisiert“ werden, um wei- Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007… …inappropriate senior management ac- tions caused by faulty, unprepared or simply misjudged strategic decisions.“ Kaiser, Management / Verfasserkorrektur 2 /… …Vermeidung extremer Risiken. Heutzutage ge- hört das Management operationeller Risiken in vielen Unternehmen zum Standard- repertoire und Großkonzerne z. B. im… …volatile Aktien), sondern man ist daran interessiert, das operationelle Risiko so gering wie möglich zu halten. Durch gutes bankinternes Management kann das… …eliminiert, dafür entsteht aber das Risiko „System“. Dennoch sollte das gezielte Management operationeller Risken in Banken zum Alltagsgeschäft gehören. Da es… …immens gestie- gen. Fälle wie Barings haben Geschichte geschrieben und stellen neue Herausforde- rungen an Banken und Regulatoren dar. Kaiser, Management… …, and errors relating to computer and telecommunication systems.“ Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007 Definition und Abgrenzung der… …untersucht wurden, scheint diese An- nahme gerechtfertigt. Eine ähnliche Definition bietet Frank Romeike im Lexikon Risiko- Management: „Alle von innen und… …ausschließlich der Buchwert in die Bestimmung der Schadenshöhe ein- fließen sollten“. Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007 Marcus Haas 16… …die vier Basler Kategorien herangezogen werden: – Interne Verfahren – Dies umfasst beispielsweise Ereignisse, die aus fehlerhaf- tem Management…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Die Interne Revision als Change Agent

  Entwicklung der IR in die Rolle eines Change Agents

  Dr. Peter Kundinger

  …___________________ 280 vgl. Kobi, Jean-Marcel: Management des Wandels, S.27, wonach Wandel Mitarbeiterorientie- rung voraussetzt. 281 Das Management muss sich daher… …: Management des Wandels, S.44ff 2. Entwicklung der IR in die Rolle eines Change Agent 74 deren Seite hängt von der eigenen (pro-aktiven) Mitbeeinflussung… …, Jean-Marcel: Management des Wandels, S.84 284 vgl. Doppler, Klaus/ Lauterburg, Christoph: Change Management, S.94: die Unternehmung „muß wahrnehmen, was vor… …292 vgl. Drucker, Peter F.: Theory of Business; S.100-101 293 vgl. hierzu auch Doppler, Klaus/ Lauterburg, Christoph: Change Management, S.156: „Die… …Vorgaben heute genau so aussehen würde. 295 vgl. Kobi, Jean-Marcel: Management des Wandels, S.86 2. Entwicklung der IR in die Rolle eines Change Agent… …Innovationsfreundlichkeit eines Unter- nehmens,299 sofern ihre Spezifika (Projektmanagement, -kommunikation etc.) dem Management bekannt sind und von diesem beachtet werden… …, Jean-Marcel: Management des Wandels, S.85, der in jeder zusätzlichen E- bene eine „Bremse“ effektiven Informationsflusses sieht. 297 Weber, Gero F.: Audit des… …Erfolgs und Misserfolgs, S.60 298 vgl. Kobi, Jean-Marcel: Management des Wandels, S.85 299 vgl. Kobi, Jean-Marcel: Management des Wandels, S.86 300 vgl… …. Doppler, Klaus/ Lauterburg, Christoph: Change Management, S.50 301 Prozessorientierung ist ein Kernelement der flexiblen und lernenden Organisation; vgl… …: Management des Wandels, S.30 305 durch genannte flache Hierarchien, Selbständigkeit der einzelnen Organisationseinheiten und eine Vielfalt lokal…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch MaRisk VA erfolgreich umsetzen

  Notfallplanung

  Thomas Korte, Frank Romeike

  …215 8. Notfallplanung 8.1 Notfallplanung und Business Continuity Management Die MaRisk VA � 9 Punkt 1 definieren, dass Unternehmen Vorsorge… …bewältigt bewältigt bewältigt Sicherheitsorganisation/ Risk Management Notfall- organisation Krisen- management/ Katastrophen- vorsorge Abbildung 8.1… …, welche den Geschäftsbetrieb nur vorübergehend (stark) beeinträchtigen. Das Business Continuity Management (BCM) – auch Betriebliches Kontinuitätsma-… …bleibt. Business Continuity Management ist als „Geschäftsaufrechterhaltungs- und -fortsetzungspla- nung“ integraler Bestandteil des unternehmensweiten… …eine Wiederan- lauffähigkeit gewährleisten. Business Continuity Management ist als kontinuierli- cher Prozess zu verstehen: 1. In einem ersten Schritt… …Business Continuity Management 217 2. In einem weiten Schritt werden die Unternehmensrisiken identifiziert, die einen Einfluss auf die Geschäftsfortführung… …Schadensbegrenzung, Recovery als Neustart Präventiv schützen, Frühaufklärung, -erkennung, -warnung Geschäftsprozesse/-funktionen Zeit Enterprise Risk Management… …nagement – Part 1: Code of Practice“ Informationen zum Aufbau einer Organisations- struktur und die Umsetzung eines Business Continuity Management Prozesses… …Notfallplanung und Business Continuity Management 219 • Umfassende Analyse der eigenen Organisation zur Erhöhung der Transparenz bzw. Prozesse und… …PAS77) verwiesen. Der britische Standard BS 25999-2 „Business Continuity Management – Part 2: Speci- fication“ legt die Punkte fest, die zur…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Controlling und Corporate Governance-Anforderungen

  Governance im Finanz- und Treasurymanagement bei Nichtbanken

  Christian Engelbrechtsmüller

  …management von Nichtbanken vor. 1. Einleitung Die Innovations- und Vertriebsstärke der Banken sowie die Wünsche der Kunden haben in den letzten Jahren… …empfehlenswerte Praxis angesehen wird.7 Ein unternehmensweites Risikomanagement (Enterprise Risk Management) ist für das Committee of Sponsoring Organizations of… …Internen Kontrollsystem. Zum anderen gibt es spezielle Vorschriften ausschließlich für das Management finanzieller Risiken, wie ___________________ 5 Vgl… …beschlosse- nen Geschäftspolitik stehen Zu Bewertung und Marktrisiko- management 2 Tägliche Markt-to-Market Bewertung 3 Bewertung zu Marktmitte-Preisen… …Management 10 Erfassung von Kreditrisiken als gegen- wärtiges und potenzielles Risiko 11 Betrachtung von Kontrahentenrisiken, aggregiert unter… …Managementinformationen basierenden quantitativen Daten (Management Approach). Unabhängig von der Qualität der internen Bericht- erstattung sind quantitative… …Management” die in Abbil- dung 3 dargestellten zentralen Aufgaben für das Treasury. ___________________ 20 Vgl. IFRS 7.37. 21 Vgl. IFRS 7.39. 22 Vgl… …working capital management – Short-, medium- and long-term financing – Short-, medium- and long-term investing – Cashflow forecasting – Banking… …relationship management – Management reporting – Management of controls and risk – Tax reporting and payments – Accounting for financial Instruments –… …Management of interest rate exposures – Management of foreign currency exposures Abbildung 3: Aufgaben für das Treasury24 Die im Vereinigten…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Controlling und Corporate Governance-Anforderungen

  Anforderungen des Sarbanes-Oxley Act an das Interne Kontrollsystem der SAP

  Werner Brandt, Luka Mucic

  …IT bestand. Ab 2003 kam zu diesen Bereichen ergänzend die neu gegründete Abteilung Global Risk Management hinzu, in der SAP die Verantwort- lichkeiten… …alle wesentlichen „Stakeholder“ mit Umset- zungsverantwortung für Teilbereiche des SOX umfasste. Hierzu zählten neben Vertretern aus dem Management der… …, Investor Relations und IT. 2.2. Umsetzung der Anforderungen von SOX, Sec. 404: Das Projekt „Management of Internal Controls“ Den bei weitem größten… …Implementierungsaufwand innerhalb des Gesamtprojektes verursachte das Projekt „Management of Internal Controls (MIC)“. Ziel des Pro- jekts war die initiale Umsetzung der… …Finanzprozesse“ wie Controlling, Financial Reporting, Treasury, etc. bis hin zu den „Management Controls“ der SAP) mit einer dreistelligen Anzahl von… …bei SAP dem für die Prozesse verantwortlichen Management. Zwar untersucht auch die Interne Revision der SAP im Rahmen ihrer Prüfungen regelmäßig die… …ist das Management selbst (Leiter der operativen Bereiche der SAP AG, Geschäftsleitung der Tochtergesellschaften bzw. Vorstandssprecher und… …Finanzvorstand der SAP AG für die Bereiche „Corpo- rate Functions“ und „Controls over Management“, unterstützt durch die Testaktivi- täten von für jeden zu… …Prozesse mit hohem Quali- tätsanspruch. Der Gesamtprozess wurde daher seit 2003 zentral von der Abteilung „Global Risk Management“, unterstützt durch die… …Gestaltung einer ad- äquaten Organisationsstruktur. Hierzu wurde das innerhalb der Abteilung „Global Risk Management“ für die zentrale Koordination des…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Global Management Challenges for Internal Auditors

  The Financial Sector: Risks, Controls and Assurance after the Financial Crisis

  Daniel Nelson

  …management failures. 1 The Roots of the Crisis The macroeconomic aspects tell us the financial crisis was preceded by the culmi- nation of a long-lasting… …management. Nelson 94 For what concerns the underlying policies causes, three examples can be made. Ba- sically, the regulatory and supervisory… …situation. Lastly, risk management. One aspect is that risk management or risk mitigation has been viewed as more of a nuisance, more a need to adhere… …area in an entity. Nelson 96 It has also been reported that enterprise risk management (ERM) and the finance complex did not have adequate… …lesson-learned here is obvious: internal audit should review the risk management governance and op- erational arrangements, to ensure that there are no such gaps… …requirement compared to the 2006 charter. The second change in the 2009 charter is the new wording added to the risk management section which indicates that… …the audit committee is not the only body responsible for oversight of AIG’s risk assessment and management. The 2009 charter also goes on to state… …management. 5 Four more steps In closing, I want to suggest the following four specific areas to be considered for audit work by internal audit. As… …mentioned, risk management will certainly be an area to focus internal audit’s attention on; admittedly, the current crisis involved both external risks and… …the fact of receiving public funds. We discussed earlier that the misalignment between risk management and compen- sation policies was also seen as one…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Wettbewerbsvorteil Risikomanagement

  Risikomanagement durch Risikotransfer am Beispiel Versicherungen

  Hendrik Löffler, Ulrike Meyer

  …wirkungsbezogenen Maßnahmen, d. h. Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007 Hendrik Löffler, Ulrike Meyer 212 sie greifen in dem Moment ein, in… …wahrscheinlichen Umständen beurteilt wird. Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007 Risikomanagement durch Risikotransfer am Beispiel… …Bedeutung sind. Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007 Hendrik Löffler, Ulrike Meyer 214 Abbildung 2: Relevanzskala Sofern… …, Management / Verfasserkorrektur 2 / 19.1.2007 Risikomanagement durch Risikotransfer am Beispiel Versicherungen 215 rungslösung immer dann sinnvoll… …im Bereich der Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007 Hendrik Löffler, Ulrike Meyer 216 Kleinstschäden die vom Risikoträger zu… …, Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007 Risikomanagement durch Risikotransfer am Beispiel Versicherungen 217 – Notfallorganisation… …lässt sich anhand der Anlehnung an Risiko-Kategorien und -untergruppen skizzieren. Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007 Hendrik… …Transport-Versicherung – Verkehrshaftungs-Versicherung Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007 Risikomanagement durch Risikotransfer am Beispiel… …Industrie-Strafrechtsschutz-Versicherung – Sonstige Rechtsschutz-Versicherung Forderungsausfälle – Kreditversicherung (Warenkredit, Ausfuhr) Kaiser, Management / Verfasserkorrektur… …versichern, was letztlich zu überhöhten Gesamtrisikokosten (siehe Abbildung 4) führt. Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Wettbewerbsvorteil Risikomanagement

  Qualitätsmanagement und Frühwarnsysteme als Bestandteil des Risikomanagement von Operationellen Risiken in Industrieunternehmen

  Frank Romeike

  …Risikohandbuch oder einer „Risk Management Policy„ de- finiert werden. Eine gute Dokumentation ist von zentraler Bedeutung für eine dau- erhafte (auch… …Vgl. Romeike, F. (2006), S. 429ff. Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007 Frank Romeike 162 schrieben. So verlangt etwa das… …Früherkennungssystems erfasst werden. Das operative Risk Management beinhaltet den Prozess der systematischen und laufenden Risikoanalyse der Geschäftsabläufe. Wie… …genüber bietet ein „Bottom-up“-Ansatz den Vorteil, dass sämtliche Geschäftsberei- Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007… …, Management / Verfasserkorrektur 2 / 19.1.2007 Frank Romeike 164 ken unter Berücksichtigung von Wechselwirkungen (Korrelationen) zwischen die- sen… …. 5 Vgl. Romeike, F. (2006), S. 429ff. Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007 Qualitätsmanagement und Frühwarnsysteme als… …(insbesondere auf Basis der Normenreihe DIN EN ISO 9000 ff.) für das Management von Qualitätsrisiken nutzen. Dabei befasst sich das Qualitätsmanagement… …Der folgende Abschnitt basiert im Wesentlichen auf: Gleißner, W.; Romeike, F. (2005). Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007 Frank… …, – Vermeidung und Reduzierung von Risiken (etwa basierend auf einem guten Risikomanagement). Kaiser, Management / Verfasserkorrektur 2 / 19.1.2007… …man Qualitätsmanagement als Management von Qualitätsrisiken definieren. Qualitäts- risiken sind hochgradig komplex verknüpft mit anderen Risiken im…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch The Role of Internal Audit in Corporate Governance in Europe

  Introduction

  European Confederation of Institutes of Internal Auditing (ECIIA)

  …Corporate Gov- ernance activities do we have in Europe? Which role should Internal Audit play in that context? With this background, the Management Board… …responsibility of the members of the Board of management. A link to what extent a good and efficient Inter- nal Audit Function can on the one hand support the… …Management and the Board of Directors in reaching its objectives with respect to good Corporate Governance and on the other hand help the statutory auditor… …assurance with the regards to the effectiveness of risk management and the internal control system. • • 1 Introduction…

  Alle Treffer im Inhalt anzeigen