COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Büchern

Alle Filter entfernen

Suchergebnisse

13 Treffer, Seite 1 von 2, sortieren nach: Relevanz Datum
  • eBook-Kapitel aus dem Buch Handbuch Unternehmensberichterstattung

    Nachhaltiges Investieren: Vom Trend zur Norm – Die Relevanz der Nachhaltigkeitsberichterstattung für institutionelle Investoren

    Theresia Harrer, Dr. Michael Viehs
    …Bestandteil für erfolgreiches nachhaltiges Investieren ist die authentische Integration sog. ESG-Faktoren, also den ökologischen, sozialen und Governance Themen… …Berichterstattung auf die für das Unternehmen we- sentlichen Themen eingehen. Aufgrund der Unternehmens- und Sektor-Spezifi- zität der wesentlichen Themen ist es nur… …Thematischen Investierens häufig genutzt. Dieser Ansatz orientiert sich an globalen Nachfragetrends und fokussiert somit eine Inklusion von relevanten Themen… …Wesentlichkeit geht es im Prinzip um die Festle- gung der für das Unternehmen wichtigsten Themen (im Sinne von Schwere der Wirkung und Häufigkeit des Aufkommens)… …. Diese Themen sollten im integrier- ten Bericht wiedergegeben und beschrieben werden. Der Prozess zur Bestim- mung dieser materiellen Themen ist in der… …. sasb.org/standards-overview/materiality-map/, abgerufen am 10. 01. 2021. zu Themen der Corporate Governance und Unternehmenskultur ausgesetzt. ESG ist kein „one size fits all“ Ansatz, und die… …finanziell wesent- lichen ESG Themen zu identifizieren und detaillierter zu bewerten. Zum Beispiel kann die vom SASB entwickelte „Materiality Map“860 dazu… …fokussieren, die es einem Analysten auch erlauben zu erfah- ren und zu bewerten, wie ein Unternehmen mit diesen wesentlichen Themen umgeht und wie diese die… …„Engagement“) die dritte wichtige Säule eines glaubwürdigen nachhaltigen Investmentansatzes. Konkret geht es um den Dialog auf Vorstands- und Aufsichtsratsebene… …Engagement mit einem Unternehmen gewonnen wer- den, für Investoren und deren Investment-Teams haben können. Sie stellen eine wichtige zusätzliche…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Integration der Corporate-Governance-Systeme

    Compliance-Managementsystem

    …mengebiete variieren je nach Geschäftstätigkeit und internationaler Aktivitäten der Unternehmen (vgl. Heißner 2014, S. 6, S. 111). Einige Themen, wie z.B. die… …Mindestanforderungen für die Bewertung und Verbesserung bestehender Compliance-Programme von Unternehmen vor. Die DOJ-Guidance behandelt Themen, welche die Criminal… …Wirksamkeit setzt der DoJ Leitfaden vor allem auf geeignete Überwachungs- und Verbesserungsmaßnahmen, die dem System- 47 Aktuelle Trends und Entwicklungen… …Aktuelle Trends und Entwicklungen 2.4.1 Integration neuer Teilbereiche Im nationalen und internationalen Umfeld ist ein stetiger Trend zur Verschär- fung der… …manifestierte/subjektive Geheimhal- 49 Aktuelle Trends und Entwicklungen tungswille reicht jedoch nach der neuen EU-Richtlinie nicht mehr aus. Eine geheime Tatsache ist… …Compliance-Managementsystem weise werden Berichterstattungen in Form von Dashboards umgestellt, sodass aktuelle Informationen in Echtzeit für das Management und Aufsichtsrat… …Anforderungen an effektive „Know Your Customer“ (KYC) Prozesse durch aktuelle Diskussionen, z.B. im Rahmen der DoJ-Guideli- nes und dem Verbandssanktionengesetz… …33 2 Compliance-Managementsystem 2.1 Einleitung Haftungsrisiken für Vorstände und Aufsichtsräte, steigende Prämien für Mana- ger- und… …Organversicherungen sowie eine immer häufigere und ausführlichere Diskussion von Compliance-Verstößen und deren Folgen sichern dem Thema ComplianceManagement weiterhin… …hohe Aufmerksamkeit. Der Begriff „Compliance“ wird vielfältig verwendet und ist nicht eindeutig defi- niert. Grundsätzlich wird darunter die Einhaltung…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Handbuch Unternehmensberichterstattung

    Prüfung von nichtfinanziellen Informationen – die Sicht der Abschlussprüfer

    Nicolette Behncke, Annette Maria Daschner
    …. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 3 Aktuelle Herausforderungen bei Prüfungen nichtfinanzieller Informationen . . . . . 304 4 Ausblick: Wohin geht die Reise der Berichterstattung und… …Prüfung ordnungsgemäß durchführen zu kön- nen, bedarf es bestimmter Grundsätze, die die prüferische Fragestellungen und Themen klären und die die Prüfungen… …Prüfung der Auswahl wesentlicher Themen für die Berichterstattung Bei einem risikoorientierten Prüfungsansatz für Nachhaltigkeitsberichte und Angaben der… …vor, dass ein Nachhaltigkeitsbericht diejenigen Themen enthalten soll, die wesentliche ökonomische, ökologische und soziale Auswirkungen des… …unter anderem abhängig von Geschäfts- modell, Lieferkette, Absatzmärkten, Branche und aktuellen Entwicklungen. Um die aktuell relevanten Themen zu… …Abbildung 19: Datenerhebungsprozess auf Standort- und Konzernebene Quelle: Eigene Darstellung. 3 Aktuelle Herausforderungen bei Prüfungen nichtfinan- zieller… …. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287 2 Die Prüfung von Nachhaltigkeitsangaben und Angaben der nichtfinanziellen Berichterstattung… …. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290 2.2 Prüfungsstandards und Berichtskriterien im nichtfinanziellen Umfeld . . . . . . . . . . . . . . . . . . 294 2.3 Unterschiede in der… …. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 2.4 Der klassische Prüfungsansatz für Nachhaltigkeitsberichte und Angaben der nichtfinanziellen Berichterstattung… …. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 2.4.1 Prüfung der Auswahl wesentlicher Themen für die Berichterstattung . . . . . . . . . . 296 2.4.2 Prüfung der dargestellten Konzepte bzw…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    IT-Compliance unter Einsatz von COBIT

    Dr. Michael Rath, Rainer Sponholz
    …Weiterentwicklung und das volle Rahmenwerk COBIT 4.1 wurde im Frühjahr 2007 publiziert und in 2012 wurde COBIT 5 in die Version 4.1 integriert. – Die aktuelle… …Organisationen besser adaptierbar wird, wobei auch Themen, wie DevOps166, Agilität und Cloud Computing in die Ent- wicklung von COBIT 2019 eingegangen sind… …korrektiver Maßnahmen not- wendig sind. Das COBIT-Rahmenwerk führt zur Komponente „Mitarbeiter, Fähigkeiten und Kompetenzen“ wichtige erforderliche Fähigkeiten… …101 156 John Wesley Lainhart, IV (1946–2018) war neben seinen verschiedenen beruflichen Rollen über 40 Jahre in der ISACA engagiert und hat die… …Entwicklung von COBIT geprägt. 157 www.bsigroup.com/LocalFiles/de-de/ISOIEC-27001/Ressourcen/BSI-ISO- 27001_Produkt_Flyer-0717.pdf. 158 ISACA® und COBIT® sind… …ISACA veröffentlichten Publikationen. Wir verwenden in diesem Abschnitt die Begrifflichkeiten von COBIT und lassen wörtli- che Zitate weitgehendweg. 6… …IT-Compliance unter Einsatz von COBIT „COBIT […] beruht auf soliden Prinzipien der IT-Governance für Unternehmen und wird Organisationen dabei helfen, die sich… …stetig wandelnden betrieblichen Risiken in den Griff zu bekommen und die Übersicht über die zunehmenden regulatorischen Compliance-Anforderungen zu… …behalten.“ John Lainhart156 (†) – ehemaliger Kovorsitzender der COBIT 5 Task Force157 In diesem Kapitel werden der Berufsverband ISACA und dessen Rahmenwerk… …Zeitraum von mehr als 25 Jahren zu einem Managementmodell mit Gover- nance- und Managementzielen159. Die neuste Version COBIT 2019160 kann zudem als…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    IT-Compliance unter Einsatz der ISO 27000- Normenfamilie

    Dr. Michael Rath, Rainer Sponholz
    und werden dann immer zeitversetzt nachgezogen. Wichtige Überarbeitungen und Fortentwicklungen erfolgten dann in den Jahren 2008 und 2013 (aktuelle… …Zertifizierung des ISMS wie auch be- reichsspezifische Standards für spezielle Themen und Branchen. Alle Normdo- kumente bis auf eine Ausnahme müssen gekauft… …Informationssicherheit.“ PWC, Information Security Breaches Survey 2010112 In diesem Kapitel werden die Sicherheitsstandards der internationalen Nor- menfamilie 27000 und… …ihre Verwendung sowie Nützlichkeit im Umfeld der IT- Compliance beschrieben. Die neusten Versionen der Standards ISO/IEC 27001 und 27002 stellen ein… …umfassendes, integratives Rahmenwerk für eine effektive Governance und ein effektives Management der Unternehmens-IT dar. Da ISO/IEC 27001 als Standard mit… …sehr großem Nutzen. Wir werden in die- semKapitel die Details der Anwendung beschreiben. 5.1 Entwicklung der Normenfamilie und Verbreitung Bei der ISO… …Art und Größe klare Leitlinien für die Planung, Umsetzung, Überwa- chung und Verbesserung ihrer Informationssicherheit. Im Jahre 2018 gab es weltweit… …eingerichtet. Die verschiedenen Regierungen in dieser Zeitspanne strukturier- ten die Behörde mehrfach um, änderten die Aufgabenzuweisungen und lösten sie… …schließlich 2007 auf115. Für die Entwicklung der Informationssicherheit und IT-Compliance war diese Behörde sehr wichtig, denn 1987 wurde das Commer- cial… …: „BS 7799 – Von Best Practice zum Standard“ in: DuD – Datenschutz und Datensicherheit 28 (2004) 2, S. 102–108, https://www.secorvo.de/publikationen/…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Revision der Beschaffung von Logistik- und Cateringdienstleistungen sowie Compliance im Einkauf

    Prüfungsleitfaden zur Revision von Compliance in der Beschaffung

    …die Schulungsinhalte ausreichend, verständlich und aktuell? Insbesondere datenschutzrelevante Themen sollten stets auf ihre Aktualität hin geprüft… …ausgewählt und wie wird deren Unabhängigkeit sichergestellt? Gibt es hierzu namhafte und aktuelle Zertifizierungen? Einkaufs- gesellschaften Korruption… …Compliance-Fragestel- lungen und Standard-Prüfungsfragen zu Beschaffungsprozessen ist weder möglich noch zielführend. Es gibt diverse Überschneidungen und Abhängig-… …keiten, die sich bspw. in der Definition von Compliance bereits darstellen. Un- ternehmensspezifische Ausprägungen der Compliancekultur und -struktur sowie… …„Goldstandard“ bei der Beantwortung der Prüfungsfragen. Zu jeder optimalen Vorgehensweise kann es praktikable und der Organisation angemessene, alternative… …Prüfung des Beschaffungsprozes- ses auftreten. Er soll Prüfer eine solide Sammlung an Prüfungsthemen und -fragen mit konkreten Erläuterungen mitgeben. 2… …, Branche und Aufbau der jeweiligen Organisation unterschiedlich ausgeprägt. Im Rah- men dieser Ausarbeitung erachten wir die folgenden beiden Definitionen… …als sinnvoll: Definition Gabler Wirtschaftslexikon: „Compliance bedeutet sinngemäß die Einhaltung von Gesetzen (In- und Aus- land) sowie interner und… …externer Regeln. Ferner umfasst Compliance die Einhaltung eigener ethischer Verhaltenskodizes und anderer nicht-gesetz- licher Regelungen… …. Compliance-Strukturen und -Prozesse dienen dabei zur Prüfungsleitfaden zur Revision von Compliance in der Beschaffung 62 Prävention spezieller Unternehmensrisiken im…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Rechtlicher Rahmen der IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …guten Überblick zu diesem Thema bietet der Leitfaden: Bayerisches Staatsmi- nisterium für Wirtschaft und Medien, Energie und Technologie: „Aktuelle… …Themen Datenschutz, Informationssi- cherheit, Online-Schutz für Kinder und Data Governance abrufen kann101. Eine weitere europäische (internationale)… …. 2007,www.computerwoche.de/it_strategien/it_management/595950. 106 Aktuelle COSO-Dokumente werden auf der Homepage überwiegend zum Herunter- laden und teilweise zumKauf angeboten… …Abteilungen, die vor lauter Compliance den Überblick verlieren, und auch Fälle, in denen die gesetzlichen Auflagen die allgemeine Sicherheit verringerten.“ John… …Regelungen bis Best Practice) und deren Normenhierarchie beschrieben. Zudem werden die verschiedenen regulatori- schen Institutionen und deren Zielsetzungen… …beleuchtet. Im Anschluss daran besprechen wir die absoluten und relativen Zielvorgaben dieser „Regulatoren“ in den entsprechenden Pflichtschutzanforderungen… …und deren Erfüllbarkeit. 4.1 Regulatorische Anforderungen an IT-Compliance Der normative Rahmen von IT-Compliance beruht auf ganz unterschiedlichen… …Gesetze und Richtlinien, die im Rahmen von IT-Compliance beachtet werden müssen, soll dabei nicht erfolgen77. Die schon eingangs angesprochene… …Schwierigkeit, die große Bandbreite von IT- Compliance-spezifischen Regelungen und deren Geltungsanspruch überschau- bar darzustellen, liegt vor allem darin, dass… …die einschlägigen Vorgaben in einer Vielzahl von Gesetzen, Richtlinien und gegebenenfalls sektorspezifischen An- forderungen enthalten sind; weltweit…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Cyber Security in der Risikoberichterstattung

    Unternehmensübergreifende IT-Vernetzung

    Thomas Zimmerer
    …auch IT-Security Architekten, um diesen Aspekt die glei- che Bedeutung zu geben. Trotzdem ist es notwendig die IT-Risiken und die IT-Security Themen bei… …wichtige Anwendungsfelder angesprochen und be- schriebenwerden. Grundsätzlich lassen sich die Anwendungsfeder in folgende Bereiche einteilen: a)… …aktuelle Lage anpassen und up to date halten. In der Regel fehlt sowohl das Fachwissen als auch die Masse an Bedarfen um diese Komponenten selbst… …101 III. Unternehmensübergreifende IT-Vernetzung Thomas Zimmerer 1. Einleitung Die Schlagwörter Internet of Things und Industrie 4.0 können nur… …mit unter- nehmensinterner und vor allem unternehmensübergreifender IT-Vernetzung ihr gesamtes Potenzial entfalten. Internet of Things und die… …industrielle Anwen- dung in Industrie 4.0 basieren auf einer Vernetzung aller Komponenten, Werk- stücke und Systeme, die an einem Prozess beteiligt sind. Um… …geschlossenen Netz- werk eines Unternehmens machbar und wird auch oft so implementiert. Das Potenzial ist jedoch aufgrund der geringen Datenmenge, den nicht… …geteilten Informationen und den nicht genutzten übergreifenden Ressourcen begrenzt. Von den verschiedenen Herstellern, seien es Tools, Geräte oder Maschinen… …wird verstärkt die vollständige Integration in die Systeme der Kunden angeboten. Trotzdem entstehen so an den UnternehmensgrenzenMedienbrüche und Infor-… …mationslücken, die eine weitere Optimierung schwierigmachen. Aus diesem Grund steht sowohl für Anbieter von Software und Hardware wie Maschinen, Werkzeugen oder…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Risikomanagement in Kommunen

    Risikobericht

    Prof.Dr. Gunnar Schwarting
    …einfach zugänglich und verständlich zu sein. Sie zeigt entweder für die Kommune insgesamt oder für wichtige Sachverhalte ge- sondert an, ob nennenswerte… …Streitgespräch, Aktuelle Themen 418 vom 23.4. 2008, S. 3, www.yumpu.com/de/stadtrendite-wirklich-von- nutzen-ein-streitgespr%C3%A4ch (Abruf 25.8. 2021) Der… …135 141 142 Kapitel 6 Risikobericht 1. Grundlagen Über das Risikomanagement und seine Ergebnisse ist zu bestimmten Zeiten zu berichten [⇨ Anhang… …Entscheidungen getroffen oder Ablauf und Strukturen des Risikomanagementsystems selbst einer Überprüfung unterzo- gen werden müssen. Der Bericht ist damit zugleich… …Aufsichtsbehörde. Für den Bericht lassen sich vier verschiedene Fragestellungen benennen. Zu- nächst ist danach zu differenzieren, von wem und für wen der Bericht… …Rz 147 ff.] erforderlich sind und wie der Bericht in der Darstellung für Verwaltungsfüh- rung und Politik [⇨ Rz 156 ff.] aufbereitet werden soll… …(Abbildung 32). 2. Berichtsarten und -intervalle 2.1 Interne und externe Berichte Ein Risikobericht kann sowohl die interne wie auch die externe Sichtweise… …Feststellungen von allgemeiner Bedeutung aus neun Prüfungen vorgestellt … Ziel ist es, Problemfelder aufzuzeigen und Handlungsempfehlungen sowie… …2.Berichtsarten und -intervalle 144 145 Adressat eines internen Risikoberichts ist zunächst die Verwaltungsführung, der Bericht ist dementsprechend vertraulich… …zu behandeln [⇨ Anhang II Ziff. 4.7]. Die Verwaltung hat ihn zu bewerten und Schlussfolgerungen daraus zu ziehen. Im Regelfall wird der Bericht…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Der Fall Wirecard

    Reaktionen von Wirecard zu den Gerüchten

    Prof. Dr. Edgar Löw, Daniela Kunzweiler
    …29 3. Reaktionen von Wirecard zu den Gerüchten Im Folgenden wird aufgezeigt, ob und wie Wirecard sich zu den Gerüchten äußerte. 3.1 Die… …Geschäftsjahre 2014 bis 2018, nach Auffälligkeiten und Hinweisen untersucht (der Konzernabschluss 2019 liegt nicht vor, EY hat kein Testat für diesen… …den Risikoberichten übergreifend auf, wie hoch die zu vergebenden Eintrittswahrscheinlichkeiten und Auswirkungen auf die Risikopositionen sind… …der Risiken hinsichtlich der Eintrittswahrscheinlichkeit und Höhe der Auswirkung leitet Wirecard ein Risikomaß für die Wesentlich- keit der Risiken in… …niedrig Sehr niedrig Sehr niedrig Niedrig Mittel Reaktionen von Wirecard zu den Gerüchten 30 Eintrittswahrscheinlichkeit „sehr unwahrscheinlich“ und… …„unwahrscheinlich“ zusammen und berichtet diese als „unwahrscheinlich“.79 Nachfolgend werden die Risikofelder aufgezeigt, die für Wirecard als relevant eingestuft… …eingestuft und kein Risikofeld gelangte in die Bewertung eines „hohen“ oder „sehr hohen“ Risikos. 3.1.2 Risikobericht im Geschäftsbericht 2015 Auch für… …von Fremdleistungen Informations- und IT-Risiken Risiken aus dem Betrieb und der Gestaltung von IT-Systemen sowie Risiken im Zusammenhang mit der… …Vertraulichkeit, Verfügbarkeit und Integrität von Daten Finanzwirtschaftliche Risiken Wechselkurs-, Zinsänderungs- und Liquiditätsrisiko Debitorenrisiken… …Risiken aus Forderungen gegenüber Händlern, Privat- und Geschäftskunden, Acquiringpartnern und Banken Rechtliche und regulatorische Risiken Risiken…
    Alle Treffer im Inhalt anzeigen
zurück 1 2 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance