-
Richtlinienmanagement mit PolicyHub
Aktives Policy Management und den Policy Lifecycle unterstützen durch den Einsatz geeigneter, zielgerichteter Werkzeuge (Policy Lifecycle Management bzw. Richtlinienmanagement-Software) Eine der größten Herausforderungen für Organisationen aller Art ist die Verwaltung der signifikanten und wachsenden Zahl von Richtlinien und Verfahren, die sie an Mitarbeiter kommunizieren müssen, sowie der Nachweis ihrer Einhaltung. Hinzu kommt deren Kommunikation gegenüber Regulatoren, dem Management, der Revision…
-
Datenanalyse, JET Testing
Datenanalysen können bei der Prüfung der Einhaltung von Vorschriften (Compliance) helfen. IT Systeme reflektieren einen großen Teil der Unternehmensprozesse und spiegeln daher auch wider, wenn es zu Abweichungen oder Verstößen kommt. Hierzu kommt beispielsweise das sogenannte "Journal Entry Testing (JET Testing) zum Einsatz, bei dem der Buchungsstoff nach bestimmten Kriterien untersucht wird. Im Rahmen der Jahresabschlussprüfung kommt dieses Verfahren zunehmend…
-
Einrichtung eines Prüfungsausschusses im Aufsichtsrat
Kapitalmarktorientierte Kapitalgesellschaften im Sinne des § 264d HGB-E müssen gemäß § 324 HGB-E künftig einen Prüfungsausschuss einrichten, falls sie nicht über einen Aufsichts- oder Verwaltungsrat verfügen, der die Voraussetzungen des neuen § 100 Abs. 5 AktG-E erfüllt. Die Anforderung des § 100 Abs. 5 AktG-E fordert, dass mindestens ein unabhängiges Mitglied des Aufsichtsrats über Sachverstand auf den Gebieten Rechnungslegung und…
-
Reform Datenschutzrecht – Europa-Auswirkungen der geplanten Datenschutzgrundverordnung der EU-Kommission
Seit dem 25.1.2012 liegt ein Entwurf für eine VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) vor. Die Datenschutz-Grundverordnung (DS-GVO) soll die aus dem Jahr 1995 stammende Richtlinie 95/46/EG (Datenschutzrichtlinie) ersetzen. Im Gegensatz zur Richtlinie 95/46/EG, die von den EU-Mitgliedsstaaten in nationales Recht umgesetzt werden musste, wird…
-
ISO 27001:2013 – Alter Wein in neuen Schläuchen?
Die Internationale Organisation für Standardisierung (ISO) und die Internationale Electrontechnical Commission (IEC) haben den Standard „Information technology – Security techniques – Information security management systems – Requirements„, bekannt auch als ISO-27001-Standard, überarbeitet und im Oktober 2013 in der finalen Version ISO 27001:2013, als Mitglied der ISO 2700x-Famile veröffentlicht, durch welche die Vorgängerversion ISO 27001:2005 abgelöst wird. Die Frage, die sich…
-
Erklärung zur Unternehmensführung im BilMoG
Gemäß § 289a E-HGB (BilMoG) müssen eine Erklärung über die Unternehmensführung in einem gesonderten Abschnitt des Lageberichts abgeben. Diese Erklärung kann auch auf der Internetseite der Gesellschaft zugänglich gemacht werden. In diesem Fall muss der Lagebericht einen entsprechenden Verweis enthalten. Die Angaben zur Unternehmensführung sind nicht Bestandteil der Abschlussprüfung. Die Erklärung muss beinhalten: Die exakten Inhalte, insbesondere zu den anzugebenden…
-
Risikomanagementsystem – Tool, Dokumentationen, Berichtsvorlagen im Office-Gesamtpaket für kleine und mittelständische Unternehmen
Mit der Frage der Implementierung eines Risikomanagementsystems (RMS) beschäftigen sich derzeit viele Unternehmen. Zunehmende Anforderungen an Compliance und Governance-Systeme stellen Unternehmen vor die Pflicht eine Methodik zu implementieren, um u. a. ihre Risiken angemessen zu identifizieren und zu steuern. Während große Unternehmen auf ressourcenbindende Lösungen zurückgreifen, haben kleine und mittelständische Unternehmen nicht die Möglichkeiten in eine komplexe und kostenintensive Lösung…
-
Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 1/4)
Krisenmanagement im 21. Jahrhundert: In diesem und drei weiteren Teilen unserer Serie erläutern wir Ihnen zusammengefasst, vereinfacht und vor allem verständlich, wie Krisenmanagement in Ihrem Unternehmen gelingen kann.
-
Elemente eines Compliance-Management-Systems
Ein Compliance-Management-System („CMS“) ist in seiner Form und Ausprägung im Gesetz nicht näher bestimmt. Um die Bewertung bzw. Beurteilung eines solchen Systems zu beurteilen, braucht es aber einen Maßstab, der ganz nebenbei beim Aufbau und der Konzeption eines solchen Systems natürlich hilfreich sein kann. Der Begriff des Compliance-Management-Systems soll im Folgenden wie folgt verstanden werden: „Ein Compliance-Management-System umfasst die seitens der…
-
Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 2/4)
Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben. Teil 1 BCM – Ein Einblick Teil 2 BCM – Nur ein weiterer Begriff im Unternehmen Teil 3 BCM – Vorschlag zum Vorgehen für die Implementierung Teil 4 BCM – Die Kontrolle behalten BCM…
