Suchergebnisse

• eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 2/2012

  Erfüllung von Anforderungen an IT-Compliance

  Ein maßnahmenorientierter Ansatz
  

  Prof. Dr. Georg Disterer, Michael Wittek

  …ZRFC 2/12 74 Keywords: IT‑Compliance COBIT IT‑Governance IT‑Risiko­mana­ge­ment Erfüllung von ­Anforderungen an IT‑Compliance Ein… …Grundlagen von IT-Compliance dar und beschreibt einen maßnahmenorientierten Ansatz zur Einhaltung aller Anforderungen. Maßnahmen werden da‑ bei als Controls im… …Produktlebenszyklen, steigende Kunden‑ anforderungen, stei­gen­der Wettbewerbsdruck und Globalisie‑ rung gehören. Entwurf, Etablierung und ständige Verbesserung… …fungsanforderungen oder Verträge, die IT‑relevante Vorgaben und Auflagen enthalten. Zu den wesentlichen Anforderungen gehören in Deutschland: 5 ffVorgaben für alle… …: www.computerwoche.de/management/compliance-recht/1905088/. Erfüllung von Anforderungen an IT-Compliance ZRFC 2/12 75 Vorgaben und Auflagen beim Manage‑ ment von IT‑Com­pliance. IT-Governance schreibt (auch)… …Risikomanagement vor IT-Governance IT-Compliance ffvollständige und kontinuierliche Iden‑ tifikation und Analyse von Com­pliance- Anforderungen ffeffiziente und… …Anforderungen anerkannt und ver‑ bindlich festgelegt werden, hierzu zäh­len etwa de facto Stan‑ dards wie ITIL oder COBIT, Normen wie ISO 20000 oder ISO 27000… …. 119. Identifikation der Compliance- Anforderungen an die IT. ZRFC 2/12 76 Abbildung 2: Maßnahmenorien‑ tierter IT‑Compliance- Prozess Identifikation der… …Anforderungen Implementierung der Maßnahmen Prüfung der Maßnahmen Identifikation relevanter Regelwerke Bewertung der Maßnahmen Steuerung der Umsetzung Ableitung… …, Im­ple­men­tierung der Maßnah‑ men und Prüfung der Maßnahmen. 3. Maßnahmenorientierter IT‑Compliance-Prozess 3.1 Identifikation der Anforderungen Die erste Phase im…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Finanzkrise 2.0 und Risikomanagement von Banken

  Dritte Novelle der Mindestanforderungen an das Risikomanagement der Banken (MaRisk BA)

  Hermann Schulte-Mattler, Karl Dürselen

  ….................................................................. 16 2.2 Gesamtverantwortung der Geschäftsleitung............................. 19 2.3 Allgemeine Anforderungen an das Risikomanagement ........... 19… …................................................................................ 25 2.6 Neue Produkte oder Märkte und Outsourcing .......................... 26 2.7 Besondere Anforderungen an das interne Kontrollsystem ....... 26… …2.8 Anforderungen an die Aufbau- und Ablauforganisation .......... 27 2.9 Kreditgeschäft… …........................................................................... 27 2.10 Handelsgeschäft ........................................................................ 29 2.11 Anforderungen an die Risikosteuerungs- und… …- controllingprozesse ................................................................... 30 2.12 Besondere Anforderungen an die Ausgestaltung der… …Deutschland bereits vor der Verabschiedung von Basel II durch frühere Regelungen der Bankenaufsicht abgedeckt. Die ersten konkreten Mindest- anforderungen und… …daran erfolgte durch die Aufsicht in Zusammenarbeit mit den Banken die Gründung des „MaK-Fachgremiums“. Um den Anforderungen aus Säule II gerecht zu… …Sinne des KWG sind, unterliegen auch den Anforderungen des § 25a KWG und den MaRisk. Die Anforderungen in Modul AT 4.5 der MaRisk sind von… …ermöglichen sollte“, ist damit wieder zurückgenommen worden. 2.3 Allgemeine Anforderungen an das Risikomanagement Auf der Grundlage des Gesamtrisikoprofils… …hat ein Institut – nach den allgemeinen Anforderungen an das Risikomanagement (AT 4) – sicherzustellen, dass es seine wesentlichen Risiken durch das…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

  Prüfungslandkarte Informationsanforderungen der Prozesse

  Stefan Tönnissen

  …Anforderungen werden als Informationsanforderungen der Prozesse bezeichnet. „Um die Unternehmensziele zu erreichen, müssen die Informationen bestimmten… …der IT-Plan die Anforderungen der Unternehmensstrategie angemessen? PO1.1c Strategischer IT-Plan Gibt es einen zeitnahen Abgleich zwischen IT-Plan und… …Wurde der Aufbau der IT-Organisationsstruktur an den Anforderungen des Unternehmens ausgerichtet? PO4.5b IT-Organisations- struktur Wann erfolgt die… …letzte Prüfung, ob die vorhandene IT-Organisationsstruktur den Anforderungen des Unternehmens genügt? PO4.5c IT-Organisations- struktur Wer ist… …Anforderungen an IT-Stellen beschrieben? PO4.12b Stellenbesetzung der IT Führen Änderungen im Unternehmen oder in der IT-Organisationsstruktur zu angepassten… …PO5.2c Priorisierungs- methoden innerhalb des Budgets Wird die Priorisierungsmethode den wechselnden Anforderungen angepasst? PO5.3a… …Personals Gibt es ein Verfahren zur Überprüfung der vorhandenen Kompetenzen? Gibt es einen Abgleich zwischen den Anforderungen und den Kompetenzen?… …PO7.2b Kompetenzen des Personals Wurden Anforderungen für IT-Kompetenzen definiert? PO7.3a Besetzung von Rollen Sind die Rollen, Verantwortlichkeiten… …Kündigung Werden IT-Kompetenzen zeitnah den neuen Anforderungen angepasst? Wird dabei das IT-Risiko betrachtet? 1.7 PO8 Managen der Qualität Prozess… …Prozess Kontrollobjekt Prüfung AI1.1a Definition der Anforderungen an die Informationsverarbeitung (funktionale und technische Anforderungen) Sind…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 2/2004

  Anforderungen an das IT-Controlling

  IIR-Arbeitskreis „IT-Revision“

  …---INTERNE REVISION--- Anforderungen an das IT-Controlling Anforderungen an das IT-Controlling IIR-Arbeitskreis „IT-Revision“ Herr Alfons Kersting… …erörtert revisionsseitige Anforderungen an ein IT-Controlling, hier verstan den als Zusammenfassung aller Kontrollaktivitäten zur Steuerung und Überwachung… …zur Umsetzung der bezogen auf IT-Pro zesse erforderlichen internen Kontrollmaßnahmen. Angesichts der wachsenden Anforderungen an den… …Anforderungen an das IT-Controlling IT-Security IT-Personal Security Budget der abgelaufenen Perioden Sicherheitskosten/IT-Gesamtkosten Anzahl der…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2015

  Compliance-Anforderungen an Kreditinstitute gemäß den aktuellen MaRisk: Inhalt und Prüfung durch die Interne Revision

  Prof. Dr. Niels Olaf Angermüller

  …Interne Revision und das Risikocontrolling angesiedelt ist. Der vorliegende Beitrag gibt einen Überblick über die Anforderungen und sich ergebende… …komplexen Anforderungen diskutiert. Dabei wird auch auf die Abgrenzung zur Arbeit der Internen Revision eingegangen. Das vierte Kapitel geht darauf aufbauend… …Datenvermeidung und -sparsamkeit zu beachten. Gemäß den MaRisk Anforderungen haben Institute einen Compliance-Beauftragten zu benennen, der für die Erfüllung der… …. Anforderungen an die Compliance-Funktion Aufgabe der Compliance-Funktion gem. AT 4.4.2 Tz 1 MaRisk ist es, Risiken entgegenzuwirken, die sich aus der… …Anforderungen der MaRisk damit zu rechnen, dass diese auch Gegenstand von aufsichtlichen Prüfungen gem. § 44 KWG sein können. Zunächst sollte hierbei als… …Compliance-Funktion betrachtet werden wie z. B. bankenaufsichtliche Anforderungen oder sonstige rechtliche Vorgaben 7 . Die Risiken sollten nachvollziehbar und im Sinne… …dauerhaften und wirksamen Compliance-Funktion gemäß MaComp. Die Anforderungen an die Compliance-Funktion gemäß MaComp sind deutlich detaillierter als die der… …ebenso für die Komplexe Geldwäsche und Terrorismusfinanzierung bzw. Datenschutz, für die jeweils spezifische Anforderungen existieren. Herausfordernd ist… …Verbraucherschutzregeln enthalten sind. Die Anforderungen an den Verbraucherschutz verteilen sich vielmehr auf viele unterschiedliche Rechtsquellen (z. B. BGB, KWG, WpHG)… …die Einhaltung von Gesetzen, Verordnungen, Richtlinien, vertraglichen Verpflichtungen und freiwilligen Selbstverpflichtungen. Wichtige Anforderungen an…

  Alle Treffer im Inhalt anzeigen

• AIFM-R/KAGB: Öffentliche Konsultation der BaFin zum neuen „Merkblatt zu den Anforderungen an Treuhänder als Verwahrstelle“

  …Wie die Bafin in einem offenen Brief meldet, steht ein neuer Entwurf des „Merkblatts zu den Anforderungen an Treuhänder als Verwahrstelle nach § 80…
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 2/2006

  Abweichungsanalyse der bis herigen Rundschreiben der BaFin (MaH, MaK und MaIR) zu den Mindestanforderungen an das Risikomanagement (MaRisk) – mit

  IIR-Arbeitskreis „Revision des Kreditgeschäftes“

  …diesem Prüfungsjahr die MaRisk für die Arbeit der Internen Revision eine wichtige Rolle. Die Regelungen der MaRisk, die die bisherigen Anforderungen… …Allgemeinen Teil der MaRisk befasste (AT 1–AT 9), erläutert dieser Aufsatz die generellen Anforderungen der MaRisk an die Aufbau- und Ablauforganisation (BTO)… …in Bezug auf das Kredit- und Handelsgeschäft sowie die speziellen Anforderungen an die Prozesse im Kreditgeschäft (BTO 1–BTO 1.4). Unter… …Revisionsaspekten wird ein Vergleich zu den bisherigen Verlautbarungen MaH und MaK hergestellt. BTO Anforderungen an die Aufbau- und Ablauforganisation Dieses Modul… …umfasst die Anforderungen an die Aufbau- und Ablauforganisation für das Kredit- und Handelsgeschäft. Die Öffnungsklausel aus den MaK 4 wurde erweitert und… …Anforderungen an die Prozesse im Kreditgeschäft wurden im Vergleich zu den MaK keine wesentlichen Änderungen vorgenommen. Wie in den MaK wird für das… …Kreditgeschäft In diesem Modul werden die Anforderungen für das Kreditgeschäft an die Aufbau- und Ablauforganisation, die Verfahren zur Früherkennung von Risiken… …Umsetzung der Anforderungen nicht zweckmäßig erscheint. Gemäß den Erläuterungen wird bei Verbund- oder Pflichtbeteiligungen kein gesondertes Risikocontrolling… …Prüfungsansatzes bezieht die Interne Revision insbesondere den Votierungsprozess in ihre Prüfungshandlungen mit ein und beurteilt, ob die Bank den Anforderungen an… …die Organisation aus den MaRisk gerecht wird. BT 1.2 Anforderungen an die Prozesse im Kreditgeschäft Die MaRisk unterscheiden wie vorher die MaK für das…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 2/2013

  Aufsichtsratswahlen: Erweiterte Praxisanforderungen

  Vorbereitung und Durchführung vor dem Hintergrund der neuen DCGK-Regelungen
  

  Dr. Stephan Zilles, David J. Deutsch

  …Aufsichtsratswahlen eingeführt 1 . Die ohnehin bereits umfassenden und strengen Anforderungen an die Vorbereitung und Durchführung von Aufsichtsratswahlen durch die… …abstellt, ist aber denklogisch geboten. Denn nur hierdurch wird die Lücke zwischen den o.g. Anforderungen in der Einberufung zur Hauptversammlung und der… …Ziff. 5.4.1 DCGK unterscheidet nicht zwischen Neuwahl und Wiederwahl und gibt somit für beide Fälle die gleichen strengen Anforderungen vor. Nicht… …die Hauptversammlung sind die Anforderungen des Kodex unbestimmt und in ihrer Abgrenzung unklar. Vorstand und Aufsichtsrat erklären daher… …höchstvorsorglich insoweit eine Abweichung vom Kodex. Dessen ungeachtet wird sich der Aufsichtsrat bemühen, den Anforderungen der Nummer 5.4.1 Abs. 4 bis 6 gerecht zu… …werden.“ 72 • ZCG 2/13 • Recht Aufsichtsratswahlen c Die Anforderungen an eine sorgfältige und rechtsfehlerfreie Vorbereitung einer Hauptversammlung mit… …sich der Aufsichtsrat vor Beschlussfassung über seine Wahlvorschläge mit den Anforderungen an die Kandidaten auseinander gesetzt hat und zu welcher… …Einschätzung er hierbei gelangt ist. Gerade zur Vorbereitung von Anfechtungsklagen könnten Aktionäre ihre Fragen auf dieses Feld der neuen Anforderungen gemäß… …sind Fragen dazu zu beantworten, inwieweit der Aufsichtsrat die gesellschaftsspezifischen Anforderungen an die Kandidaten und die Zusammensetzung des… …Offenlegungspflicht der Ziff. 5.4.1 Abs. 4 bis 6 DCGK hat die Anforderungen an eine sorgfältige und rechtsfehlerfreie Vorbereitung einer Hauptversammlung mit Wahlen zum…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 6/2010

  Umsetzung der Anforderungen an die Verhinderung betrügerischer Handlungen in „kleineren Instituten“

  Sebastian Glaab, Alexa Heidelberg

  …276 · ZIR 6/10 · Berufsstand Umsetzung der Anforderungen an die Verhinderung betrügerischer Handlungen in „kleineren Instituten“ Sebastian Glaab… …definierten Anforderungen sowohl in Bezug auf die entstehenden Kosten wie auch durch die erforderliche Bindung personeller Ressourcen unverhältnismäßig belastet… …insgesamt eher abstrakten gesetzlichen Anforderungen im Rahmen eines Rundschreibens zu konkretisieren. Ein Rundschreiben-Entwurf wurde am 27. April 2010 auf… …Sicherungssystem hinderlich sein. Der vorliegende Beitrag erläutert den Umfang und die Intensität der im Rundschreiben-E beinhalteten regulatorischen Anforderungen… …der Aufsicht kommunizierten Anforderungen diskutiert werden, wobei die Zielsetzung von § 25 c KWG nicht in Frage gestellt wird. Nachfolgend sollen… …wurde § 25 c KWG neu geschaffen. Diese Regelung beinhaltet seitdem die wesentlichen Anforderungen in Sachen Prävention gegen betrügerische Handlungen… …. Durch § 25c KWG wurde eine von den Anforderungen zur Prävention von Geldwäsche und Terrorismusfinanzierung grundsätzlich losgelöste Norm eingeführt. Die… …Zusammenhang ist ebenfalls noch unklar, welche Anforderungen die Aufsicht als Mindestmaßnahmen zur Minimierung dieses Risikos an die einzelnen Instituten stellt… …stellen hohe Anforderungen an die Anpassungsfähigkeit und die interkulturellen Fähigkeiten des Prüfers. Die Einführung eines Hinweisgebersystems kann aus… …8/2005 bisher das wesentliche Dokument ist, das die aufsichtlichen Anforderungen in Sachen Prävention betrügerischer Handlungen benennt und insofern auch…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2006

  Abweichungsanalyse der bestehenden Rundschreiben der BaFin (MaH, MaK und MaIR) zu den Mindestanforderungen an das Risikomanagement (MaRisk) – mit

  IIR-Arbeitskreis „Revision des Kreditgeschäftes“

  …zu einem einheitlichen Papier zusammengefasst werden. Neben der Aktualisierung der Anforderungen, Aufhebung von Schnittstellen/Überschneidungen im… …Anwendungsbereich (z. B. MaH und MaK) werden auch neue Teilbereiche wie Anforderungen zum Zinsänderungsrisiko im Anlagebuch, operationellen Risiko und… …. Insofern beinhalten die MaRisk als normenkonkretisierende Verlautbarung – d. h. Konkretisierung der Kernelemente des § 25a KWG – verschiedene Anforderungen… …internen Kontrollverfahrens im Kreditinstitut. Die MaRisk beinhalten teils neue, teils überarbeitete Anforderungen der institutsinternen Leitungs-… …Öffnungsklauseln, die für Finanzdienstleistungsinstitute und Wertpapierhandelsbanken bestehen. Denn diese haben die Anforderungen nur insoweit zu beachten, als dies… …Hinblick auf die bisherigen Anforderungen (MaH, MaK) ist die Berücksichtigung von Zinsänderungsrisiken im Anlagebuch 9 , die der Risikokomponente der… …Hinblick auf die Behandlung der Liquiditätsrisiken gab es in den MaH bislang nur Anforderungen bezüglich der Marktliquidität verschiedener Handelsprodukte… …wesentlichen Elemente des Risikomanagements) und deren Weiterentwicklung. Die Anforderungen wurden eng an der Neufassung des § 25a Abs. 1 KWG ausgerichtet. Die… …, MaH sowie MaIR (im Hinblick auf die Interne Revision) AT 4 Allgemeine Anforderungen an das Risiko management AT 4.1 Risikotragfähigkeit /AT 4.2… …sind systematisch und für sachkundige Dritte nachvollziehbar abzufassen und unter Berücksichtigung weiterer gesetzlicher Anforderungen grundsätzlich für…

  Alle Treffer im Inhalt anzeigen