-
ISO 22301:2012 – Neuer „Business Continuity Management“ Standard veröffentlicht
von Dr. Klaus-Dieter Krause Die International Organization for Standardization (ISO) hat Mitte Mai 2012 den neuen ISO Standard 22301:2012 mit dem Namen „Societal security – Business continuity management systems – Requirements” final verabschiedet und veröffentlicht. Der Standard dient Unternehmen bei der Implementierung eines Business-Continuity-Management-Systems. Da der Standard branchen- und größenunabhängig ist, kann dieser für jedes Unternehmen angewendet werden. Mit der…
-
Das Interne Kontrollsystem Teil 4
Die ersten drei Teile dieser Folge und weitere Beiträge zum Thema finden Sie hier. Das Interne Kontrollsystem einer Organisation wird bevorzugt in einer sogenannten „Kontrollmatrix“ dokumentiert. In diesem Teil unserer Reihe möchten wir nun aufzeigen, welche Elemente eine solche Kontrollmatrix enthalten kann. Die Kontrollmatrix ist natürlich nur eine Dokumentation der Realität und ist in sich nur dann etwas wert, wenn…
-
Neuronale Netze in der Aufdeckung wirtschaftskrimineller Handlungen
Verbrecherjagd mit Data-Mining Aktuelle Verfahren der innerbetrieblichen Betrugsaufdeckung Neuronale Netze in der Aufdeckung wirtschaftskrimineller Handlungen Jürgen Hirsch// Qyte GmbH, Eschborn Ein Jeder kennt die Redewendung „Da ist uns ein dicker Fisch ins Netz gegangen“. Nur sehr selten bezeichnet sie heute noch den Fangerfolg in der Fischerei, sondern wird metaphorisch als Umschreibung des Jagderfolges in der Bekämpfung doloser Handlungen gebraucht. So…
-
Diagnose: Ihr Compliance Management System
Das Institut der Wirtschaftsprüfer hat am 11. März 2011 den endgültigen Prüfungsstandard PS 980 für die Prüfung von Compliance-Management Systemen verabschiedet. Sie finden einige Ausführungen zum Inhalt des Standards und zum generellen Aufbau eines wirksamen Compliance Management Systems auf dieser Seite. Weiterführende Literatur finden Sie hier. Um feststellen zu können, wie wirksam in Ihrer Organisation ein Compliance-Management System implementiert ist,…
-
Risikomanagement „leicht gemacht“? (Teil 1/2)
Inhalte: Risikomanagement „leicht gemacht“? (Teil 2/2) finden Sie hier. Die Vision Der begriff Risikomanagement wird im Zusammenhang mit vielen unterschiedlichen Anwendungsbereichen, mal mehr und mal weniger Sinnvoll, verwendet. Die geläufigsten Anwendungsbereiche sind hiervon Umwelt, Projekte, Versicherungs- und Kreditwirtschaft, IT/TK Betrieb, Softwareentwicklung, Pharmazie, Energiegewinnung sowie Bahn-, Luft- und Seefahrt. Risikomanagement kann als ein systematisches Verfahren zur Erfassung und Bewertung von Risiken, unter…
-
Die Wirksamkeit des internen Kontrollsystems
Bei der Implementierung und Prüfung des internen Kontrollsystems stellt sich immer wieder die Frage nach der Wirksamkeit, die zu beurteilen ist. Auch der aktuelle Gesetzestext im HGB, AktG und diversen anderen Gesetzestexten impliziert, dass sich Unternehmen mit der Wirksamkeit des IKS befassen müssen. An sich ist die Beurteilung der „Wirksamkeit“ des internen Kontrollsystems eine einfache Anforderung, die aber schnell komplex…
-
Der Beitrag externer Partner im BCM
Im Zuge der Überlegung, welche Maßnahmen für die Compliance zu ergreifen sind, rückt zwangsläufig früher oder später der Aspekt des Business Continuity Management in den Fokus. Nicht nur einschlägige Anforderungen an die IT fordern dies (siehe beispielsweise hier), sondern es ist auch als risikokompensierende Maßnahme ein notwendiges Werkzeug. Der Autor dieses Beitrags stellt und beantwortet diese Frage: Wie können externe…
-
Mindestanforderungen an das Risikomanagement für Investmentgesellschaften (InvMaRisk)
Im Rundschreiben 5/2010 vom 30. Juni 2010 hat das BaFin die Mindestanforderungen an das Risikomanagement für Investmentgesellschaften (InvMaRisk) veröffentlicht. Nicht nur durch die MaComp (Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG), veröffentlicht im Rundschreiben 4/2010 vom 7. Juni 2010, stellen eine Verschärfung der Anforderungen an die Compliance bei Banken dar. Nachdem das…
-
Urteil zu „non-compliant“ Verhalten
Ein interessantes Urteil zur Frage, ob eine außerordentliche Kündigung eines Arbeitnehmers gerechtfertigt ist, wenn dieser sich Zugriffsrechte im IT-System verschafft. Lesen Sie hier.
-
Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 3/4)
Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben. Teil 1 BCM – Ein Einblick Teil 2 BCM – Nur ein weiterer Begriff im Unternehmen Teil 3 BCM – Vorschlag zum Vorgehen für die Implementierung Teil 4 BCM – Die Kontrolle behalten BCM –…
