Experten für (IT) Compliance und (IT) Audit
mit Fokus auf ISO 27001 - C5 - DORA - KRITIS - NIS2

IKS

IKS-Internes Kontrollsystem

  • IKS-Projekt – Wichtige Schritte für eine erfolgreiche Umsetzung

    Viele Unternehmen standen oder stehen noch der Herausforderung gegenüber, ein unternehmensweites Internes Kontrollsystem (IKS) zu implementieren bzw. ihr vorhandenes weiterzuentwickeln, nicht zuletzt weil der Gesetzgeber einen starken Fokus auf dieses Thema legt (z.B. BilMoG). Ist dieses Vorhaben (i.d.R. im Rahmen eines Projektes) abgeschlossen, trägt jedes Unternehmen nun das Risiko, dass unzählige Kontrollen und Kontrollziele erfasst wurden, das IKS an sich…

    Weiterlesen

  • Outsourcing: Berücksichtigung der Risiken und Kontrollen ausgelagerter Funktionen und Dienstleistungen im eigenen Governance-System

    Governance-System in Versicherungsunternehmen gemäß Solvency II:Berücksichtigung der Risiken und Kontrollen ausgelagerter Funktionen und Dienstleistungen im eigenen Governance-System Ausgelagerte Funktionen und Dienstleistungen sind gängige Praxis und umfassen beispielsweise Archivierungsprozesse, Inkasso oder die IT. Dabei verlässt sich das auslagernde Unternehmen in der Regel darauf, dass die Prozesse ordnungsgemäß durchgeführt werden. In der Regel werden das Endergebnis bzw. die vereinbarten Service Level Agreements…

    Weiterlesen

  • Das Interne Kontrollsystem Teil 1

    Das Interne Kontrollsystem – das unbekannte Wesen? COSO (Committee of Sponsoring Organizations of the Treadway Commission) definiert – unsererseits etwas frei übersetzt – interne Kontrollen wie folgt: Interne Kontrolle ist ein Prozess, der vom Aufsichtsorgan, dem Management oder anderem Personal einer Organisation durchgeführt oder veranlasst wird. Dieser Prozess soll mit hinreichender Sicherheit gewährleisten, dass die Ziele im Hinblick auf Effektivität…

    Weiterlesen

  • Richtlinienmanagement mit PolicyHub

    Aktives Policy Management und den Policy Lifecycle unterstützen durch den Einsatz geeigneter, zielgerichteter Werkzeuge (Policy Lifecycle Management bzw. Richtlinienmanagement-Software) Eine der größten Herausforderungen für Organisationen aller Art ist die Verwaltung der signifikanten und wachsenden Zahl von Richtlinien und Verfahren, die sie an Mitarbeiter kommunizieren müssen, sowie der Nachweis ihrer Einhaltung. Hinzu kommt deren Kommunikation gegenüber Regulatoren, dem Management, der Revision…

    Weiterlesen

  • Warum ein Notfallhandbuch und Business Continuity Management?

    Unternehmen haben in den letzten Jahrzehnten die Hauptlast der Informationsverarbeitung auf die elektronische Datenverarbeitung übertragen, was zu einer deutlichen Abhängigkeit vom „Funktionieren“ dieser Prozesse führte. Es gibt zum einen rechtliche Aspekte, die in diesem Zusammenhang zu berück­sichtigen sind, wobei Unterschiede sowohl aufgrund der Rechtsform der Gesellschaft als auch der Branche, in der das Unternehmen tätig ist, sowie dem Umstand, ob…

    Weiterlesen

  • Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 3/4)

    Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben. Teil 1    BCM – Ein Einblick Teil 2    BCM – Nur ein weiterer Begriff im Unternehmen Teil 3    BCM – Vorschlag zum Vorgehen für die Implementierung Teil 4    BCM – Die Kontrolle behalten BCM –…

    Weiterlesen

  • Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 4/4)

    Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben. Teil 1    BCM – Ein Einblick Teil 2    BCM – Nur ein weiterer Begriff im Unternehmen Teil 3    BCM – Vorschlag zum Vorgehen für die Implementierung Teil 4    BCM – Die Kontrolle behalten BCM –…

    Weiterlesen

  • PS 951, SSAE16, ISAE 3402 Beratung

    Den Reaktionen unserer Leser und den Reports der Nutzung unserer Website entnehmen wir, dass das Thema PS 951, SSAE 16, ISAE 3402 und der (inzwischen veraltete) Standard SAS 70 derzeit viele Unternehmen beschäftigt. Gleichzeitig besteht offenbar ein großer Informationsbedarf, der theoretisch zwar gut gedeckt werden kann; wenn es aber um Praxiserfahrungen geht, versiegen die Informationsquellen schnell. Es stellen sich viele…

    Weiterlesen

  • Compliance – Praxisleitfaden für Unternehmen

    Rezension: „Compliance – Praxisleitfaden für Unternehmen“ von Dr. Klaus Moosmayer, 2. Auflage (2012) Die zunehmenden Anforderungen in Bezug auf Compliance veranlassen immer mehr Unternehmen, sich diesem Thema zu widmen und entsprechende Compliance-Programme in ihren Häusern zu implementieren. Dabei ist es besonders hilfreich, vor allem für die Verantwortlichen, eine kompakte, aber dennoch umfangreiche Literatur in den Händen zu halten, die wichtige…

    Weiterlesen

  • Linkempfehlung Risikomanagement

    Wir möchten Gutes nicht ersetzen oder noch einmal erfinden. Diesem Grundsatz folgend empfehlen wir für Grundlageninformationen und aktuelle Themen im Bereich des Risk-Managements die Seite RiskNET.de, mit der compliance-net in keinerlei Beziehung steht.

    Weiterlesen