Suchergebnisse

• eBook-Kapitel aus dem Buch Controlling und Corporate Governance-Anforderungen

  Wirksame Corporate Governance durch das Zusammenspiel von Interner Revision und Compliance mit Controlling

  Manfred Lühn

  …(Anforderungen an die be- teiligten Personen) und die sogenannte Accountability (Management kann für alle Entscheidungen bzw. Handlungen im Unternehmen zur… …mit den Funk- tionen externe und Interne Revision, Corporate Risk Management, Corporate Com- pliance, das Corporate Controlling und andere Performance… …auch Corporate Risk Management, Cor- porate Compliance und Corporate Controlling zur gegenseitigen Ergänzung und Risikoabdeckung. Bei großen… …Übereinstimmung mit den relevanten Assertions (Vorschriften, Standards etc.) steht, können auch andere Stabsstellen wie Corporate Risk Management oder Cor- porate… …IKS-Funktion mit Verbindung zum Enterprise Risk Management System (ERM) notwendig, die die financial, compliance, operational and strategic aspects (risks/risk… …Management der jeweiligen Geschäftseinheiten ist zu einem kontinuierlichen „In- Control Statement“ an die Unternehmensleitung verpflichtet und bedient sich… …Management Board and Advisory Board Abbildung 3: Internal Control System – “House of Internal Control” Manfred Lühn 236 Abbildung 4… …, control, risk management and compliance processes in a systematic and disciplined manner.” Abbildung 6: Selbstverständnis der Internen… …Internen Revision in das Risiko- & Compli- ance- Management im Rahmen der Unternehmensüberwachung zeigt Abbildung 7. Abbildung 7: Die Interne Revision… …vorher genannten Schwerpunktthemen innerhalb der Compliance gibt es auch noch Schnittstellen zum Risk Management (rechtliche Risiken, Image/Rufrisiko)…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Internationale E-Discovery und Information Governance

  Prozess der E-Discovery in der technischen Umsetzung

  Sandra Kiemes, Jörg Pauseback

  …Information Management .......................................................................... 249 2.2 Identifizierung… …................................................................................................ 251 3. Technischer Prozess der E-Discovery bei der IKB Data GmbH ..................... 251 3.1 Information Management… …. Abbildung 1: Electronic Discovery Reference Model 2.1 Information Management Das Information Management beginnt bei der Schaffung eines zentralen Datenbe-… …. Die Analyse dient der Ver- besserung und gegebenenfalls Anpassung des Information Management sowie des Review-Prozesses. Der Prozessschritt Review… …Anwaltskanzleien zur Verfügung zu stellen. 3.1 Information Management Die IKB Data GmbH unterstützt das Information Management innerhalb des IKB Konzerns. Als… …, dass er auch persönlich diese Mail gelesen hat. 3.1.1 Vorgehen Das Information Management ist bei der IKB Data GmbH ein kontinuierlich zu… …der Datenverarbeitung berücksichtigt werden muss. Die Optimierung und Anpassung des Information Management erfolgt fortlaufend. Es ist immens wichtig… …Information Management und der Einhaltung der Richtlinien identifiziert die IKB Data GmbH in Abstimmung mit der Rechtsabteilung, welche Daten in welcher Form… …Datenverarbeitung entscheidend sind: • Gibt es ein Dokumenten Management System? • Gibt es eine Versionierung? • Gibt es eine Archivierungslösung für die… …Datenverarbeitung/Analyse/Review Die Analyse des gesamten E-Discovery-Prozesses in Verbindung mit dem Informa- tion Management ist die Basis für die Datenverarbeitung bzw…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Compliance kompakt

  IT-Compliance

  Michael Rath, Rainer Sponholz

  …ist, dass eigene internationale DIN-Normen bestehen (ISO/IEC 27000 Familie - Informati- onssicherheit Management Systeme). Da man es mit technischen… …, ebenso ist ein „Lebens-Zyklus- Management“, das auch Risiken aus veralteten IT-Systemen berücksichtigt, vorzu- halten. Störungen des Regelbetriebs und… …GRC-Wirkungsmodell vgl. Rath, M./ Sponholz, R.: IT-Compliance: Erfolgreiches Management regulatorischer An- forderungen, Berlin 2009, Kap. 2. IT-Compliance… …Standard-Reihe 2700x bestehend aus den jeweils aktualisierten Standards ISO/IEC 27001 (Information Security Management System, ISMS) und ISO/IEC 27002 (Leitfaden… …(Information Security Management Measurement) und 27005 (Information Security Risk Management). Mit Stand 2018 wurde die ISO 27000-Normengruppe auf über 40… …Infrastructure Library o MOF Microsoft Operations Framework o ITPM IT Process Model (IBM) o ITSM IT Service Management (Hewlett Packard) •… …+ rnCLitigationExposure) Die so berechneten Kosten, die sich aus Verstößen im Bereich IT-Compliance er- geben können, werden vom Management… …431 Fios, Inc.: Total Cost of Compliance (TCC)? – They ruined everyone else’s fun, Supplement to KMWorld [Knowledge Management], September 2003, S. 9… …: Erfolgreiches Management regulatorischer An- forderungen, a.a.O., S. 138ff. 433 So etwa Kampffmeyer, U.: Information Management Compliance, Whitepaper, Hamburg… …(Deficiency Management), welches darauf abzielt, die erkannten Abweichungen von den IT-Compliance- Anforderungen zu beheben. Obwohl die Abweichungsanalyse…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Zentrale Tätigkeitsbereiche der Internen Revision

  Interne Revision (IR) als Element der Corporate Governance

  Hubertus Buderath

  …und kompetente Unternehmensführung und -überwachung zu neuen Herausforde- rungen für das Management und die Überwachungsorgane geführt. 5) Report of… …lungen eingehalten werden. Sie stellt auch hohe ethische Anforderungen an das Management, insbesondere an die Unternehmensführung, und hinter- fragt immer… …Management den Sinn dieser Regeln versteht, danach handelt und die Einhaltung der Unternehmensprinzipien vorlebt. 2.3 Elemente der Corporate Governance Zu… …Vorstands bzw. in Abhängigkeit von der Rechts- form bei der Geschäftsführung. Der Vorstand delegiert i. d. R. diese Aufgaben an das operative Management, an… …Überwachungsorgane Vorstand Operatives Management Controlling Interne Revision Sonstige Externe Überwachungsorgane Hauptversammlung Abschlußprüfer Aufsichtsrat… …prozeßunabhängige Überwachungsfunktion das Management unterstützen und deshalb folgendes sicherstellen: E die Effektivität des Risikomanagement-Systems, E die… …Kontrollaktivität (Bitte relevantes Kästchen ankreuzen) Design Effektivität Ja Nein k./A. Das Management bekennt sich durch sein Handeln und Verhalten zu den… …Grundwer- ten Integrität, Ethik und Ver- antwortung. Das Management unterstützt und befolgt die Ver- haltensrichtlinie und – für relevante Mitarbeiter – die… …Verhalten defi nieren. Das Management stellt sicher, dass alle Mitar- beiter die in der Verhaltensrichtlinie defi nierten Grundsätze und Verhaltensregeln… …sowie die notwendigen Schritte bei Verstößen kennen und verstehen. Das Management beseitigt bzw. reduziert alle Anreize, die Mitarbeiter zu unehrlichen…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Praxishandbuch Risikomanagement

  Integriertes Risikomanagement in der Carl Zeiss Gruppe

  Frank Romeike, Andreas Kempf

  …Geschäftsumfeld mit heterogenen Kunden, Märkte und Geschäftsfeldern erfordert ein spezifisches, auf diese Struktur angepasstes Risiko- management. Dieses muss… …883 in erster Linie als ein Management Werkzeug gesehen, das den Schwerpunkt auf die frühe Identifizierung, Kommunikation und Transparenz möglicher… …Risiko-Controlling und -Management im global operierenden Konzern, in: Schierenbeck, H. (Hrsg.): Risk Controlling in der Praxis, Zürich 2006, Seite 444. Risiken… …bzgl. Corporate Governance Management Organisation Führungsstil Unternehmenskultur Markenführung Personal … Ausfallrisiken Liquiditätsrisiken… …Governance, Management etc. Risiken des finanz- wirtschaftlichen Bereichs Risiken des leistungs- wirtschaftlichen Bereichs Unternehmensrisiken Risiken… …bzgl. Corporate Governance Management Organisation Führungsstil Unternehmenskultur Markenführung Personal … Ausfallrisiken Liquiditätsrisiken… …Governance, Management etc. Risiken des finanz- wirtschaftlichen Bereichs Risiken des leistungs- wirtschaftlichen Bereichs Unternehmensrisiken Interne… …Zeiss in einer „Risk Management Policy“ definiert. Eine gute Do- kumentation von Inhalten, Abläufen und Verantwortlichkeiten so wie die kontinu- ierliche… …Risikomanagements Das operative Risk Management startet mit dem Prozess der systematischen und laufenden Risikoanalyse der Geschäftsabläufe. Das Ziel der… …Risiko-Controlling und -Management im global operieren- den Konzern, in: Schierenbeck, H. (Hrsg.): Risk Controlling in der Praxis, 2. Auflage, Zürich 2006, S. 446. 12…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Prüfungsleitfaden Travel Management

  Einleitung

  DIIR – Deutsches Institut für Interne Revision e. V.

  …werden. Aus diesem Grund ist es für ein Unternehmen wichtig, diese Ressourcenbean- spruchung über ein angemessenes „Travel Management“ zu steuern. Hieraus… …ergeben sich für das Travel Management die Aufgabenstellungen, � Strukturen für die Planung und Abwicklung von Geschäftsreisen zu schaf- fen und diese… …nicht zu vernachlässigen. Aufgrund der Mehrdimensionalität dieser Anforderungen stellt das Travel Management ein typisches Aufgabenfeld für eine Interne… …Lesbarkeit wurde auf die explizite Angabe sowohl der männlichen als auch der weiblichen Form verzichtet. 1.1 Definitionen Travel Management In Anlehnung an… …den Verband Deutsches Reisemanagement e.V. (VDR) wer- den für diesen Leitfaden unter „Travel Management“ die strategischen und operativen Maßnahmen zur…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Auditing Payroll

  Payroll System

  DIIR – Deutsches Institut für Interne Revision e. V.

  …and fraudulent manipulation. • Is there an access authoriza- tion concept? • Has the concept been ap- proved by management? • Does the concept… …to access the data, the users active dur- ing the audit period and those authorized by management or the data owner. Change Management – Licenses… …to other systems (online banking, HR system, accounting, etc.)? 3.5 Change Management – Licenses, Patches # Description Risks Audit Activities 1… …Changes to the payroll soft- ware are trace- able. Unknown soft- ware functions, corrupt soft- ware, fraud • Is there a defined change management…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Transparenz durch digitale Datenanalyse

  Wie entstehen die Daten? Was kann ich wissen?

  Prof. Dr. Gunter Dueck

  …im Blick zu haben.  Die Managementphilosophien haben sich verändert – die Daten zeigen dem Management nicht mehr so sehr den derzeitigen Stand an… …, sondern den Abstand zum angestrebten Ziel.  Die scheinbare Allverfügbarkeit der Daten verführt das Management zum Mik- ro-Management, was den Alltag… …wird möglichst in „real time“ gemessen, das Management hetzt und bestraft (bis hin zur Entlassung) alle die, die hinterherhinken oder „low performen“… …. 3 Tendenzen zu Mikromanagement Das „Management by Objectives“ geht von der Grundvoraussetzung aus, dass man die Ziele aller Mitarbeiter so… …Ausblicke unter Druck zu optimistisch und ohne Risiken präsentiert. Ein schlechtes Gewissen hat niemand mehr. Es geht nicht anders. Das Management sieht… …Finanzstäbe sehen alles in Sodom & Gomorrha abgleiten und zwingen nun das Management, jeden Prozess und jeden Prozessschritt zu überprüfen. Jede Dienstreise… …, verbietet das Management Weih- nachtsfeiern. Man sieht in der Folge in den Monats-Spreadsheets, dass viele Abtei- lungen nun Ende November… …obere Management (das selbst natürlich so etwas begeht – zur eigenen Motivation); es verbietet nun Abteilungsmeetings ganz und gar. Nun reagiert das… …, sodass die Ausbilder nichts zu tun hätten – sie würden wieder in die Linie versetzt. Das Management verbietet nun alle externe Ausbildung und schließt… …Management, woher das alles kommt, aber es wird ja der geköpft, der das zum Thema macht… Auf der allbekannten Tafel aller Daten kommt es nun zu den…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Vernetzung von Risikomanagement und Controlling

  Die Notwendigkeit einer Integration von Risikomanagement und Controlling

  Ute Vanini

  …Ermittlung der eigenen Ausgangsposition wie auch für ein Benchmarking verwendet werden kann .39 1 Risk Management Integration Maturity Model Eine… …Strategie wird sichergestellt, dass sowohl Ren- dite- als auch Risikomaße als Unternehmensziele und damit als Entschei- dungskriterien für das Management… …Reifegradmodell für die Implementierung eines RMS in Organi sationen mit fünf Dimensionen und vier Reifegraden . Der Arbeits kreis „Risiko management und… …Controlling“ der Risk Management Associati- on e . V . (RMA) und des Inter nationalen Controllervereins e . V . (ICV) erstellte einen ersten… …wurde . Ihr Risk Management Integration Maturity Model (RiskMIMM) untersucht den Reife grad der Inte gration anhand der o . g . fünf Dimen sionen und… …zentraler Erfolgsgrößen vieler Unternehmen fordern vom Management ein zuneh- mendes Denken in Szenarien und Bandbreiten . Daher treten neben der erwarteten… …Rendite einer Alternative die damit verbundenen Risiken in den Fokus von Management entschei dungen . Dies erfordert die Berücksichtigung von Risiken in… …Unsicherheit ab- zubilden und dem Management keine Scheinsicherheit vorzugaukeln .49 ■ Weitere Ansatzpunkte sind eine stärker fachübergreifende Ausbildung von… …wertorientiertes Management, 2 . Aufl ., Mün- chen: Vahlen . Gleißner, W. und R. Kalwait (2010): Integration von Risikomanagement und Con- trolling . In: Controller… …kompetenzorientiertes Management, R . Kalwait, R . Meyer, F . Romeike, O . Schellenberger und R .F . Erben (Hrsg .), S . 195–220, Weinheim: Wiley . Hillson, D.A…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Risikoquantifizierung

  Case Study: DATEV eG – Denken in Bandbreiten, mehr Klarheit in der Unternehmenssteuerung

  Claudia Maron, Anja Burgermeister

  …Entwicklungen zu identifizieren, diese in Risikoregister einzupflegen und die Ergeb- nisse dem Management in Form von Risk Maps zu kommunizieren . Mehr Verwalten… …PERT-Verteilung liegt darin, dass die drei zu bestim- menden Werte dem Management bereits aus einfachen Szenarioanalysen be- kannt sind . Auch hier wird meist ein… …besten . Es handelt sich um eine pragmatische Lösung, um eine möglichst hohe Akzeptanz im Management zu erreichen . Erst nachdem Erfahrungen mit der… …liegt der Schaden unter 31,8 Mio . € . Das wäre im Beispielsfall das Sicherheitsniveau, das dem Management zur Entscheidung vorgelegt wird… …, dem Management eine bessere Entscheidungsgrundlage zur Einschätzung und Diskussion von Vorha- ben zur Verfügung zu stellen . Das Modell muss zunächst… …Transparenz lässt sich die aggregierte Risikohöhe inkl . ihrer Schwankungsbreite entsprechend dem vom Management festgelegten Sicherheits- niveau ableiten… …und Risikomanagement 195 11. Case Study: DATEV eG den Werten gegenübergestellt . Damit gewinnt das Management zum Zeitpunkt der Entscheidung… …die bereits aggregierten Risiken . Die Differenz bildet den Handlungsspielraum für das Management zur Ergreifung weiterer Chancen (z . B . Projekte… …: Vernetzung von Risikomanagement und Con- trolling, Hrsg . Risk Management Association e . V ./Internationaler Controller Verein e . V ., Berlin 2018… …management und Con trolling, Hrsg . Risk Management Association e . V ./Inter- nationaler Controller Verein e . V ., Berlin 2018 . Sartor, Franz J.; Bourauel…

  Alle Treffer im Inhalt anzeigen