Compliance in der IT - Greenlight Consulting · Bedeutung „Risiko“: von arabisch rizq, der von Gottes Gnade oder Geschick abhängige Lebensunterhalt Risiko ist die kalkulierte

Geschäftsführer-Verantwortung

Compliance in der IT Christian Estermaier

Geschäftsfelder Corporate Finance

Projektmanagement

Information Technologies

Corporate Compliance Accounting-Outsourcing Shared Accounting

Services (HGB, IFRS, Multi-GAP-Level)

Corporate Planning & Controlling: Unternehmens-planung, Financial Due Diligence, Beteiligungs-controlling, Transaktions-management (M&A)

Asset & Cash Management

Corporate Real Estate

Programm- und Projekt-management nach IPMA

Changemanagement Operative Unterstützung Interimsmanagement Projektcontrolling Einführung von Projekt-

Managementmethoden Schulung von Mitarbeitern

Ablauforganisation, Prozess-management mit ARIS & SAP

Geschäftssteuerung: Planung, Reporting, Controlling und Konsolidierung: Lucanet/SAP

ERP mit SAP, Microsoft, Lexware oder Sage

Digitale Betriebsprüfung mit IDEA, Compliance mit SAP GRC, KPMG c-cube oder hausinternem GERT ©

Portfoliomanagement und –analyse: Bewertung Objekte und Abgleich von Standort- mit Unternehmensstrategie

Vertrags-/ Flächenmanage-ment: Kostenoptimierung

Arbeitsplatzkonzepte & Servicemanagement

Relocation Service Analyse von Facility Services

Corporate Assessment: Schwachstellenanalysen von Geschäftsabläufen

Forensische und standardisierte Audits

Implementierung/Weiter-entwicklung von Kontroll-systemen im Unternehmen

Trainings und Schulungen Prozessberatung

… consulting all the way.

© greenlight consulting GmbH 5/11/2011 2

Über Greenlight

unsere Kunden… besitzen komplexe Firmen-Strukturen,

sind mittlere und große Unternehmen mit internationalem Umfeld,

fordern hochwertige, effektive und zuverlässige Beratungslösungen und

setzen auf professionelles und nachhaltiges Projekt-management.

unsere Mitarbeiter… denken und handeln unternehmerisch,

sind Experten in ihrem Beratungsfeld und werden systematisch IPMA-zertifiziert,

arbeiten mit Engagement an Ihren Projekten und

haben eine besondere Beziehung zu unserem Unternehmen.

unsere Qualifikationen… wirtschaftliche Leistungsfähigkeit

hohe Flexibilität

konzentriert auf die Bedürfnisse des Kunden

Fokus auf Corporate Functions

spezialisiert auf Konzernkunden

fachliche Expertise


Im Januar 2010 erhielt die Greenlight Consulting GmbH den „Top Job“ Award für beispielhafte Personalarbeit und zählt zu den besten Arbeitgebern im deutschen Mittelstand. Dies hat die Untersuchung im Rahmen des bundesweiten, branchenübergreifenden Unternehmensvergleich „Top Job“ ergeben. Gerade einmal 3 Jahre nach der Gründung würdigte Wolfgang Clement, Mentor der Top Job Initiative, die Verdienste der Greenlight Consulting GmbH in den Bereichen Führung & Vision, Motivation & Dynamik, Kultur & Kommunikation, Mitarbeiterentwicklung & -perspektive, Familienorientierung & Demografie sowie Internes Unternehmertum. Insbesondere im Bereich „Internes Unternehmertum“ überzeugte die Greenlight Consulting GmbH. Denn das Personalkonzept basiert auf dem Prinzip des „Unternehmers im Unternehmen“. Die Belegschaft lobt die Firmenstruktur, die jedem Einzelnen große Entscheidungsfreiheit lässt und Eigeninitiative belohnt. Vor allem die Arbeit in selbstständigen Teams wissen die Mitarbeiter zu schätzen. Dieser Führungsstil prägt die Beratungsfirma und wird als sehr inspirierend verstanden. Das beweisen die Aussagen zufriedener Mitarbeiter, die positiv hervorheben, dass die Führungskräfte ihnen eine Vision vermitteln, sie individuell berücksichtigen und zum Mitdenken anregen.

Top Job Award Auszeichnung zum besten Arbeitgeber im Mittelstand – Top Job 2010


Frankfurt a.M.

Stuttgart

München

• Gründung von Greenlight Consulting: 2006

• 2 Standorte: Hauptsitz Garching Business Campus sowie München, Rindermarkt

Garching

Nürnberg

Standorte


Compliance, oder einfach nur „Risiko“

Bedeutung „Risiko“: von arabisch rizq, der von Gottes Gnade oder Geschick abhängige Lebensunterhalt

Risiko ist die kalkulierte Prognose eines möglichen Schadens bzw. Verlustes im negativen Fall (Gefahr) oder eines möglichen Nutzens bzw. Gewinns im positiven Fall (Chance) (Wikipedia)

Nur bekannte Risiken lassen sich bewusst vermeiden – ein ausgeprägtes Risikoverständnis ist damit die wesentlichste Voraussetzung zur Risikoabwehr

Das Wissen um das Vorhandensein von Risiken

begründet die Suche nach Strategien zu deren Vermeidung


Nov 2006 © greenlight consulting GmbH 5/11/2011 7





5/11/2011 © greenlight consulting GmbH 5/11/2011 12




Hintergrund

.. aber auch:

Worldcom

Xerox

Arthur Anderson

Nortel

SIEMENS

Kirch

Holzmann

Mobilcom

Allianz

Ferrostaal

MAN

Allianz Arena



Index

a) Compliance allgemein

b) Elemente der Compliance

c) Compliance umsetzen

d) Compliance in der Praxis

e) Backup: GERT


Risiko Cluster

Auswirkung

Auslöser

Qualität

Jahresabschluss

Kosten

… Betrug/Vorsatz

Arbeitsfehler

Prozessschwäche

…

Umfeld

Prozess

Hierarchie

Thema (IT..)

Zu ähnlichen Risikomustern können dedizierte

Kontrollmechanismen zur Gefahrenabwehr definiert werden


systematisch gestaltete organisatorischen Maßnahmen und Kontrollen im Unternehmen zur Einhaltung von Verhaltensmaßregeln, Gesetzen sowie Richtlinien und zur Abwehr von Schäden

Maßnahmen beruhen auf technischen und organisatorischen Prinzipen

Das IKS ist ein die ganze Organisation - im Minimum die der Rechnungslegung direkt oder indirekt dienenden Geschäftsprozesse - umspannendes Netz

Es wird bedarfsgerecht von der Leitung angeordnet bzw. eingerichtet und bezüglich seine Funktionsfähigkeit und Wirksamkeit periodisch überprüft und angepasst

Interne Kontrolle ist keine Angelegenheit von Eigentümern oder Managern allein, sondern wird vielfach auch von externen Stellen (Gesetzgeber, EU, Rechnungshöfe, Wirtschaftsprüfer, Versicherungen und Banken) gefordert

Internes Kontrollsystem (IKS)


Kein ausdrücklicher rechtlicher Befehl zu IT-Sicherheit / Compliance, aber über diverse Vorschriften (mittelbare) Verpflichtung der Geschäftsführung

Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) fordert branchenübergreifende Regelungen zum Risiko-Management (auch für IT-Risiken) für Kapitalgesellschaften

§91 Abs.2 Aktiengesetz: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“

§317 Abs.4 Handelsgesetzbuch Prüfung beim Konzernabschluss, ob Maßnahmen nach §91 Abs.2 AktG getroffen wurden und Überwachungssystem seine Aufgabe erfüllt

§43 GmbH Gesetz Geschäftsführung muss die „Sorgfalt eines ordentlichen Geschäftsmannes anwenden“. Bei Verstößen droht persönliche Haftung!

Normativer Rahmen der Compliance

21 © greenlight consulting GmbH 5/11/2011 21

Rahmenbedingungen

1998 2002 2004 2006 2008 2010

KonTraG (Gesetz zur Kontrolle und

Transparenz im Unternehmensbereich)

SOX (Sarbanes Oxley Act)

DCGK (Deutscher Corporate Governance Kodex)

BilReG (Bilanzrechtsreformgesetz)

BilKoG (Bilanzkontrollgesetz)

Basel II (Banken)

Solvency II (Versicherungen)

BilMoG (Bilanzmoderni- sierungsgesetz)

IDW PS 261 (Prüfungsstandard:

Beurteilung von Fehlerrisiken)

IDW PS 340 (Prüfungsstandard:

Risikofrüherken- nungssystem)

IDW EPS 980 (Entwurf Prüfungsstandard: Compliance Management)


Compliance – wen betrifft‘s


Arbeitnehmerdatenschutz Zulässigkeit von IT-Kontrollmaßnahmen?

Videoüberwachung

E-Mail-Archivierung „Verlorene Mails“ = „Verlorenes Know-How“

GdPDU/GoBS

Internet-Angebot rechtskonform?

Urheberrechtsverstöße der Mitarbeiter?

„Vorratsdatenspeicherung“ im Unternehmen?

Outsourcing Datenschutzvorgaben beachtet?

IT-Sicherheit gewährleistet?

IT-Recht: Häufige Praxisprobleme


Berechtigungskonzept Normaluser

Berechtigungskonzept Notfalluser (IT Mitarbeiter)

Benutzerkontenmanagement

Änderungen am Datenbestand auf Ordnerebene

Passwörter und Benutzerkennungen

Funktionstrennung

Inaktivität und Auto-Logoff

Netzwerksicherheit

Change- und Releasemanagement

Problem- und Incident Management

Vollständige und richtige Datenverarbeitung (Applikation)

Betriebskonzept

Sicherung Datencenter und Serverräume

Daten- und Informationssicherheit

Logdaten verwalten/sichern

Systempflege durch authorisierte Mitarbeiter

Datenbackup, Wiederherstellung

Service Level Agreements

IT


Datenmenge Arbeitszeit / Std. Ca. Kosten / EUR

1 MB 55 1.000,-

10 MB 555 10.000,-

120 MB 6.666 116.000,-

1 GB 55.555 1.000.000,-

10 GB 555.555 10.000.000.-

Kosten der Wiederherstellung/Rekonstruktion für den Fall, dass die Daten als Ausdruck oder Eingabebelege vorhanden sind.

Quelle: 3M: Kalkulationsbasis: 300 Anschläge/Minute zu EUR 17,50/Stunde

Finanzielle Risiken bei Datenverlust


Index





e) Backup: GERT


Elemente der Compliance

Risikoanalyse Commitment Kommunikation Organisation Dokumentation




Risikoanalyse:

Bestandsaufnahme durch Identifikation der vorhandenen Rechtsrisiken

Abschätzung des möglichen Schadensumfangs bei Eintritt des einzelnen Risikos nach sachlichem Gehalt und monetärer Größe

Abschätzung der jeweiligen Eintrittswahrscheinlichkeit eines künftigen Rechtsverstoßes und des damit verbundenen Schadensumfangs sowie der daraus abzuleitenden Schritte zur Risikovorbeugung




Commitment:

glaubwürdiges Bekenntnis der Unternehmensspitze zur Compliance

Compliance als Chefsache

proaktives Herangehen

klare Botschaft an die Mitarbeiter, dass bei Rechtsverstößen mit Sanktionen reagiert wird




Kommunikation:

Mission Statement der Geschäftsleitung

Code of Conduct/Code of Ethics

Internetauftritt

Intranet

Informationsbroschüren

Schulungen und Veranstaltungen mit externen Trainern und Beratern

Präsentationen von und Informationstermine bei Beauftragten für Korruption, Umwelt, etc.

Tagungen der Vertriebs- oder Niederlassungsleiter zu Compliance-Themen




Organisation:

klare Organisationsstruktur als Voraussetzung erfolgreicher Compliance

Einrichtung einer dem Risikoprofil des Unternehmens angemessenen Corporate Compliance-Organisation als Präventionsmaßnahme

Einsetzung eines Compliance-Beauftragten oder Einrichtung einer Compliance-Abteilung

unmissverständliche Festlegung der Zuständigkeiten




Dokumentation:

Dokumentation der Entscheidungen, Prozesse, Maßnahmen und Berichtswege

Aufgaben-/Ressortverteilung in schriftlicher Form

Sitzungsprotokolle


Index





e) Backup: GERT


Kontrollmechanismen und -systeme

Messen, zählen, wiegen: Kontrollsysteme gibt es viele. IKS stellt die Unternehmenswelt in den Mittelpunkt.


Unternehmensprozesse


Nachlief erungist f ällig zumLief eranstoss

OrderManagement

RG

Auf trags-zusammen-

f assung

Input

Output

CorporateLogistics

Policy

ZRGRichtlinien

Aktualisierungder Inf o-sy steme

Bündelungs-anf orderungen

Lief eranstoss(FE-Verf ügbar-keitsmeldung)

Lief erdaten

DistributionRG

Maske

Level 1

Level 4-n

Anwendungs-/ Implemetierungslevel

Level 0

Level 2

Level 3

Bedarf/ Verbraucheingegangen

Disposition/Bestellung/ Abruf

durchf ühren

Bestellungerf olgt

Wareneingangbuchen

Wareeingebucht

Materialprüf en

Material infreien Bestand

gebucht

Beschaf fungs-programm

erstellt

Versendungder Ware durch

Lieferanten

Materialgelief ert

Materialbereitstellen

Material f ürKommissionierung

bereitgestellt

Material f ürFertigung

bereitgestellt

Einzelrechnungliegt vor

Zahlungfreigeben

Zahlung w urdeangestoßen

Bedarf s-meldung

Beschaf f ung

Material-bereitstellung

SourcingLogistics

Framework

S 250

Input

Output

Anstoss zurEinlagerung

Anstoss zurAuslagerung

Material amVerbrauchsortbereitgestellt

Lagerv er-waltungs-

inf ormationen

Materialim Lager

bereitgestellt

Materialeinlagern

Materialauslagern

Bedarfist gemeldet

Fertigungsv ersorgung

Fertigungsv ersorgung

Material wurdeeingelagert

Material wurdeausgelagert

Material-prüf ung

Material istin den f reien

Bestand gebucht

Entscheidung:Material f ür bestimmte

Verwendung o.k.v erbraucht

Prozessschnittstelle

Material amVerbrauchsortbereitstellen

Material f ürKommissionierung

bereitgestellt

Material f ürFertigung

bereitgestellt

Bedarf s-meldung

Beschaf f ung

Materialauslagern

S 250

SourcingLogistics

Framework

Input

Output

Anstoss zurEinlagerung

Material amVerbrauchsortbereitgestellt

Lagerv er-waltungs-

inf ormationen

Source

Source StockedProduct

Source Make-to-Order Product

Source Engineer-to-Order Product

EnableSource

Vertragslager-konzept

Vorrats-beschaffung

Einzel-beschaffung

Synchr. Prod.prozesse

Standardteile-management

Konsignations-konzept

Einzel-beschaffung

Plan Source Make Deliver Return

ReturnSource

ReturnDeliver

Supply ChainManagement

Aufbau von Prozesslevels


Implementierung

Balance-Sheet/P&L

Signifikante

Konten

Signifikante

Transaktionen

Prozesse

Risiken & Kontrollen

ARE

Kontrollziel

Scoping


Support Processes


Scoping

FY

Remediation

& Re-Testing

Setup;

Prozess- &

Controlreview

Testing &

Deficiency

Reporting

IKS ist selbst ein Prozess

Der betriebene Aufwand steht in direktem Verhältnis zur Relevanz der Kontrollziele.


Index





e) Backup: GERT


Beispiel: SOA IKS IR_PM_5_2_Auftragseingangsbuchung

IR.PM.5.2.K1

Vertrag Bestellungder Change-Order

klären

Prüfung durchführen,ob Vertrag/Bestellung/

Change Orderwirksam ist

Auftragseingangbuchen

Preise/Währungnicht

korrekt

Klärung undKorrektur

durchführen

Commercial OrderManager

Vertrag/Bestellungeinem

SAP-Projektzuordnen

Vertrag/Bestellungeinem SAP-Projekt

zugeordnet



AMC/CMC

f

Bestellung/Vertraghinsichtl. korrekter Preise

in vereinbarterWährung prüfen

AMC/CMC


f

w

PMC

f

w

Preise/Währungkorrekt


f

w

SAP

Vetrag/Bestellung

SAP

ZRG-Richtlinie

Auftrags-einganggebucht

Vetrag/Bestellung

Vetrag/Bestellung

Landesgesellschaft Externer Kunde

Bestellungzu einem

Rahmenvertragliegt vor

Einzelvertragliegt vor

f

Vetrag/Bestellung

Vetrag/Bestellung/Change Order

wirksam

Vertrag/Bestellung/Change Ordernicht wirksam

MS Word

AMC/CMCw

AMC/CMCw

Vetrag/Bestellung

AMC/CMC

PMCw

PMCw

PMCf

PMCw

Change Order

ChangeOrder

Management

ECON

Wahl derBilanzierungs-

methode

Bilanzierungs-methodebekannt

record date: 28.02.05review: 28.02.05 Fr. Westhäuserrevierw: 07.04.05Herr Schultz, Herr Beller;Herr Muhr

Nachverhandlungerfolgreich

Änderung desVertrags nicht

notwendig

f

Besteller

Vertrag Bestellung Change-Order geklärt

Auftragsbestätigung

AMC/CMC

Prozessgruppe IR_PM_5_2_Auftragseingangsbuchung

Übergeordnete Prozessgruppe IR_PM_5_0_Management and Coordination of Projects

Prozess IR_PM_5_2_Auftragseingangsbuchung

Funktion Auftragseingang buchen

Prozess Owner Oliver Simon [Z00002IS],Horst Ippisch [Z000BH3K],Otto Hermann [ZZZZDTP],Günter Breuninger [ZZZZ8Q0]

Name IR.PM.5.2.K1

Link zu Annex 3 (Vorgabe CF FA) RELEASE

Link zu Annex 3 (Vorgabe GRO) PM_AE_01

Ziele Sicherstellen, dass der Auftragseingang periodengerecht (C/O) und richtig (A) hinsichtlich Höhe, Währung,

Kundendaten erfasst und anhand eines wirksamen Vertrags (E/O) gebucht ist.

Ziel: Verhinderung Fraud: Incentivierung nach AE (FRAUD)

Position im Jahresabschluss R

Risiken Buchung des Auftragseingangs \n- ohne verbindlichen Kundenauftrag\n- erfolgt zu früh oder zu spät\n- in

falscher Höhe / Währung\n- falsch hinsichtlich on-shore-/off-shore-Anteilen (ZRG-Richtlinien)\nRisiko Fraud:

Incentivierung nach Auftragseingang

Dies führt einer falschen Notiz im Jahresabschluss und damit zu einer Beurteilung der Auftragslage des

Unternehmens

Auswirkungen 2

Wahrscheinlichkeit 2

Mitgeltende Dokumente ZRG-

Richtlinien:|https://intranet.cd.siemens.com/index.jsp?sdc_p=pZRGcfi182l0m1o2000000010463st4u434z3&sdc_

sid=&sdc_defnav=true&\n

Kontrollen Wer: Commercial Order Manager/PMC/AMC

Was: Auftragseingang buchen

Wie:

1. Preise und Währung gemäss Kundenvertrag/Bestellung prüfen

2. AE Buchung unter Einhaltung der ZRG-Richtlinien (nur offshore Anteil in SAP R83)

3. Bei beleglos eingegangenen Bestellungen (bspw. ECON) werden die unter 1.-3. genannten Punkte

summarisch anhand von Übersichten aller Einzelbestellungen (bspw. wochenweise oder monatsweise) geprüft.

Wann: bei Bedarf, mindestens einmal monatlich

Ergebnis: Auszug aus geprüften Dokumenten (Vertrag/ Bestellung) wird im Projektordner abgelegt, mit Vermerk

hinsichtlich Preis- und Währungsprüfung und Datum der AE-Buchung; Evtl. nötige, durchgeführte Klärungen

(bspw. Preise) und Abstimmungen mit AMC / CMC werden schriftlich dokumentiert und abgelegt;

Einmal monatlich Ablage der LCT- / PCT-Auswertung, VIS-Auswertung oder ACTION GOAL je SAP-Purchase-

Order.

Kontrollumfeld analog zutreffendem ANNEX4 0

COSO-Art Risikoermittlung 0

COSO-Art Kontrollmassnahmen 1

COSO-Art Information & Kommunikation 0

COSO-Art Überwachung 0

Kontrollumfeld bewertet im ANNEX4 des... 0

Kontrollowner Commercial Order Manager

Prüfungsschritte Bei diesen Prüfungsschritten handelt es sich um das Testing der Kontrolle (Bitte entsprechende Beschreibung

im SOX-Manager aufrufen):

Design der Kontrolle:

1. Ist die Kontrolle geeignet, das Risiko abzudecken?

2. Ist das Kontrollumfeld geeignet?

Operativer Test - Nachvollziehen der korrekten Durchführung der Kontrolle:

1. Festlegung der Grundgesamtheit AE-Buchungen im Jahr und ableiten der Auswahlkriterien der konkreten

Stichprobe

2. Vollständigkeit der abgelegten Dokumente zu den AE-Buchungen über den Zeitraum

3. Stichprobe (s.u.) von AE-Buchungen

4. Überprüfung der korrekten Buchungsperiode anhand des Einganges des wirksamen Kundenvertrags /

Bestellung und der Periode der AE-Buchung.

5. Prüfen, ob Datenkonsistenz zwischen Kundenvertrag / Bestellung und SAP hergestellt ist

6. Ist-Werte (Höhe/Währung/onshore-/offshore-Splitt) anhand der abgelegten Dokumente prüfen

7. Testergebnis, Bewertung des Kontrolldesigns und der operativen Effektivität

Der Tester kann in begründeten Fällen von der oben beschriebenen Vorgehensweise abweichen.

Prüfungsumfang Mindestens 30 Stichproben im Jahr für alle Regionen -> 2 Stichproben pro Quartal und Region

Testfrequenz 5

Tester / verantwortlich COM_MN_EUR_CSC_BA, COM_MN_EMEA_CSC_BA, COM_MN_APAC_CSC_BA, COM_MN_AME_CSC_BA

Startdatum 18.04.2005

Testdauer 42

Flag "Keine Wiedervorlage" 0

SOA Beauftragter COM_MN_engemann

Web Prefix http://vies1fba.ww300.siemens.net/WEB_ICN_Carrier_Staging/de/pages/m14d8cfa5-200d-42b9-b6d5-

eeadb436ccca_nav.htm

SOA Steckbrief

IR_PM_5_2_Auftragseingangsbuchung

IR.PM.5.2.K1

Vertrag Bestellungder Change-Order

klären

Prüfung durchführen,ob Vertrag/Bestellung/

Change Orderwirksam ist

Auftragseingangbuchen

Preise/Währungnicht

korrekt

Klärung undKorrektur

durchführen


Vertrag/Bestellungeinem

SAP-Projektzuordnen

Vertrag/Bestellungeinem SAP-Projekt

zugeordnet



AMC/CMC

f

Bestellung/Vertraghinsichtl. korrekter Preise

in vereinbarterWährung prüfen

AMC/CMC


f

w

PMC

f

w

Preise/Währungkorrekt


f

w

SAP

Vetrag/Bestellung

SAP

ZRG-Richtlinie

Auftrags-einganggebucht

Vetrag/Bestellung

Vetrag/Bestellung

Landesgesellschaft Externer Kunde

Bestellungzu einem

Rahmenvertragliegt vor

Einzelvertragliegt vor

f

Vetrag/Bestellung

Vetrag/Bestellung/Change Order

wirksam

Vertrag/Bestellung/Change Ordernicht wirksam

MS Word

AMC/CMCw

AMC/CMCw

Vetrag/Bestellung

AMC/CMC

PMCw

PMCw

PMCf

PMCw

Change Order

ChangeOrder

Management

ECON

Wahl derBilanzierungs-

methode

Bilanzierungs-methodebekannt

record date: 28.02.05review: 28.02.05 Fr. Westhäuserrevierw: 07.04.05Herr Schultz, Herr Beller;Herr Muhr

Nachverhandlungerfolgreich

Änderung desVertrags nicht

notwendig

f

Besteller

Vertrag Bestellung Change-Order geklärt

Auftragsbestätigung

AMC/CMC


Verschiedene beschreibungsmöglichkeiten

textuell Word

Excel

grafisch PowerPoint

Visio

Excel

ARIS

UML-/ Case-Tools Enterprise Architect

Innovator

Together


verbindung zwischen prozessbeschreibung und kontrollen


Übersicht werteflussrelevanter Prozesse

geordnet nach: Kernprozessen

Geschäftsgebieten

Prozessbezeichnungen

dezentrale Befüllung durch IKS-Beauftragte bzw. deren verantwortliche Prozess- ansprechpartner

Prozessmaster



Fazit

Compliance schafft Mehrwert

Compliance ist permanent in Bewegung

Compliance muss zum Unternehmen passen

Compliance ist ein Wettbewerbsvorteil

Ganzheitliche Compliance schafft keine zusätzlichen Regelwerke und Kontrollen,

sie nutzt die bestehenden Regelwerke.


greenlight consulting gmbh Parkring 4 85748 Garching bei München Tel: +49 89 8899 858 0 Fax: +49 89 8899 858 99 E- Mail: [email protected] Web: www.greenlight-consulting.com

… consulting all the way

Documents

Compliance in der IT - Greenlight Consulting · Bedeutung „Risiko“: von arabisch rizq, der von Gottes Gnade oder Geschick abhängige Lebensunterhalt Risiko ist die kalkulierte