Aktuelle Meldungen zum Thema Risikomanagement
04.08.10
„Compliance-Analyse direkt“ ermöglicht einen ganzheitlichen Check der Compliance-Organisation eines Unternehmens aus der Management-Perspektive
„Compliance-Analyse direkt“ von Rechtsanwalt Dr. Tilman Eckert ist ein ganzheitlich konzipiertes Compliance-Analyse-Tool. Mit Hilfe einer online-gestützten Befragung kann ein Unternehmen die getroffenen Compliance-Maßnahmen und die eingerichtete Compliance-Organisation aus Management-Perspektive zunächst selbst analysieren. Die Analyse umfasst über 450 Fragen.
29.07.10
Social Media, Collaboration und Virtualisierung lösen Neugestaltung in der IT-Sicherheit aus
Cisco-Report gibt klare Handlungsempfehlungen zur Gefahrenabwehr: Tiefgreifende Veränderungen in der Lebens- und Arbeitswelt verursachen einen nie dagewesenen Wandel in der IT-Sicherheitslandschaft. Der Cisco MidYear Security Report 2010 veranschaulicht das Ausmaß dieser Veränderungen. Als Auslöser dieser Verschiebungen nennt der Report vor allem die explosionsartige Ausbreitung von Web 2.0 und Netzwerkzugriffe über mobile Endgeräte sowie den anhaltenden Cloud- und Virtualisierungstrend.
23.07.10
Konsequente Nutzung von Governance-, Risiko- und Compliance- Management (GRC)-Lösungen trägt dazu bei, das interne Kontrollsystem zu verbessern, ohne die Wirtschaftlichkeit von Compliance aus dem Blick zu verlieren
Finanzskandale sowie verstärkte Bemühungen um Verbraucher- und Anlegerschutz haben in der vergangenen Dekade zu einer Flut neuer Gesetze und Regularien geführt: Sarbanes-Oxley Act (SOX), Basel II, Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS), Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und 8. EU-Richtlinie (auch EuroSOX genannt) seien hier beispielhaft genannt.
16.07.2010
Insider oder Hacker – wo liegt das größere Risiko für IT-Sicherheit?
Mitarbeiter-Spionage kontra Cyber-Kriminalität: Die eigenen Mitarbeiter und nicht externe Hacker sind das größte IT-Sicherheitsrisiko – lange Zeit war diese Annahme in Expertenkreisen ausgemachte Sache: Doch hat diese Aussage angesichts der immer raffinierteren Methoden der Internetverbrecher tatsächlich noch Gültigkeit?
09.07.10
Spionage in der Wirtschaft setzt deutsche Compliance-Officer unter Zugzwang
Im jüngsten Verfassungsschutzbericht warnt das Bundesinnenministerium vor steigender Wirtschaftsspionage in Deutschland. Insbesondere in kleineren und mittelständischen Unternehmen besteht oft kein ausreichendes Gefahrenbewusstsein hinsichtlich Technologie-Diebstahls. Um die Gefahrenabwehr zu verbessern, sollten die Firmen auf eine konsequente Compliance-Strategie setzen.
09.07.10
Anforderungen an das Risikomanagement: Aufbau und Inhalt der InvMaRisk sind eng an die MaRisk (BA) angelehnt
Die BaFin hat am 30. Juni 2010 ein neues Rundschreiben veröffentlicht, in dem sie festlegt, welche Mindestanforderungen Kapitalanlagegesellschaften und Investmentaktiengesellschaften bei der Ausgestaltung einer ordnungsgemäßen Geschäftsorganisation und insbesondere des Risikomanagements einhalten müssen.
09.07.10
Erschreckendes Untersuchungsergebnis: Insider-Sabotage nimmt zu
Die aktuelle Cyber-Ark-Studie "Trust, Security & Passwords" belegt, dass 41 Prozent der IT-Mitarbeiter ihre Administratoren-Rechte nutzen, um auf vertrauliche Informationen wie Kundendatenbanken oder Personaldaten zuzugreifen. 27 Prozent der befragten Unternehmen bestätigten zudem, dass sie bereits Opfer von Insider-Sabotage geworden sind. Die diesjährige Untersuchung wurde bereits zum vierten Mal durchgeführt.
01.07.10
Wirtschaftsspionage: Eigene Mitarbeiter sind oftmals Einfallstor für Cyberangriffe
Deutsche Unternehmen im Visier internationaler Wirtschaftsspionage: Die Gefahr, von professionellen Datenschnüfflern ausspioniert zu werden, ist für Unternehmen hierzulande erheblich gestiegen. Das ist ein Ergebnis des kürzlich vorgestellten Verfassungsschutzberichts 2009. Besonders alarmierend: Die Problematik wird von vielen Unternehmen nicht erkannt oder unterschätzt.
23.06.10
Datenschutz im Konzern: Der Konzerndatenschutzbeauftragte und die Organisation der Datenschutz-Compliance
Im Unterschied zu vielen anderen Bereichen der betrieblichen Compliance (Corporate Compliance) gibt es für die Organisation der Datenschutz-Compliance konkrete gesetzliche Regelungen: So verpflichtet § 4f des Bundesdatenschutzgesetzes (BDSG) alle größeren Unternehmen einen Datenschutzbeauftragten zu bestellen. Dessen vom Gesetz festgelegte Aufgabe ist es, auf die Einhaltung der Datenschutzvorschriften durch das jeweilige Unternehmen „hinzuwirken“.
21.06.10
Auslagerung von IT und Geschäftsprozessen: Viele Auftraggeber prüfen nicht, ob der Dienstleister alle erforderlichen Sicherheitsvorschriften einhält
Auch beim Auslagern von IT- oder Geschäftsprozessen sind Unternehmen verpflichtet, alle Anforderungen des Risikomanagements zu erfüllen. Die Verantwortung über die ausgelagerten Bereiche verbleibt also beim Auftraggeber. Sicherheitsexperte Cyber-Ark sieht an diesem Punkt bei vielen Unternehmen großen Handlungsbedarf und eine Verletzung gängiger Compliance-Vorschriften.
15.06.2010
Internetkriminalität: Angriffe auf Wirtschaftsunternehmen und Privatpersonen
Bayern wirbt mit vielfältigen Maßnahmen für stärkeres Sicherheitsbewusstsein. So sagte Innenminister Joachim Herrmann heute bei einer Veranstaltung in München: „Der Siegeszug der Informationstechnologie ist nicht aufzuhalten. Den faszinierenden Möglichkeiten und Chancen stehen aber auch erhebliche Risiken gegenüber. Cyber-Kriminelle nutzen, oft in kriminellen Netzwerken, modernste Technik und richten dabei enormen Schaden in der Wirtschaft und bei privaten Computernutzern an. Hauptangriffspunkte sind dabei das Online-Banking, der Handel mit unerlaubt erlangten Kreditkarten-Daten und vor allen Dingen das weite Feld der Wirtschaftsspionage."
01.06.2010
Der Compliance-Officer im Strafrecht: Wer trägt das Risiko: Firmenchef oder Leiter Innenrevision?
Der Bundesgerichtshof hat geklärt, wer bei Rechtsverstößen haftet, die vom Unternehmen ausgehen. Dr. Evelyn Kelnhofer nennt Einzelheiten.
28.05.10
Compliance-Verstöße: Krisentreiber mit hohen wirtschaftlichen und kommunikativen Risiken
„So manches Compliance-Problem entsteht nicht deswegen, weil das entsprechende System fehlt, sondern weil das existierende nicht gelebt wird“, erklärt Rechtsanwalt Dr. Knut Schulte. Mit einem Krisenthema erster Güte für Management, Kommunikatoren, Juristen und HR-Verantwortliche startet die A&B One Kommunikationsagentur ihre neue Schriftenreihe „A&B One Folio“. In loser Reihenfolge werden hier aktuelle und neue Themen der professionellen Kommunikation behandelt.
19.05.10
Unternehmen ist es bisher nicht in ausreichendem Maße gelungen, die Relevanz des Themas Compliance bei allen Mitarbeitern deutlich zu kommunizieren
Rund 30 Prozent der Fachkräfte in Deutschland räumen Compliance, also der Überwachung von Regeln auf Unternehmensebene, nur eine untergeordnete Bedeutung ein. Das sehen Führungskräfte ganz anders: 84 Prozent der Manager in deutschen Chefetagen betrachten Compliance als einen wichtigen Faktor für den Unternehmenserfolg. Diese unterschiedliche Einschätzung deckt gravierende Umsetzungslücken für die Überwachung von Gesetzen und innerbetrieblichen Regelungen auf.
17.05.2010
Cyberkriminelle keine Einzeltäter, sondern Teil eines arbeitsteilig organisierten Netzwerks mit einer Wertschöpfungskette
"Cybercrime - eine globale Gefahr?" lautete das Thema der Wirtschaftskonferenz, die gemeinsam vom Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt wurde. An der Konferenz nahmen Vertreter der Sicherheitsbehörden von Bund und Ländern und der Wirtschaft teil. Das Ziel: sich über die neuesten Erscheinungsformen der Informations- und Kommunikationskriminalität sowie darauf aufbauende Bekämpfungskonzepte auszutauschen.
12.05.2010
Ratgeber E-Mail-Management: Gefahr durch private Mails am Arbeitsplatz
Die private Nutzung des Internets sowie des E-Mail-Accounts am Arbeitsplatz birgt für Unternehmen Risiken. ECC Handel stellt einen kostenlosen Ratgeber bereit, der technische und rechtliche Tipps gibt.
12.05.2010
Studie: Private Internet-Nutzung in vielen Großbetrieben möglich
Laut einer Umfrage im Auftrag der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers ist eine private Nutzung von Telekommunikationsanlagen (Telefon, Mobilfunk, E-Mail, Internet) in zahlreichen Firmen gar nicht geregelt. Vielen deutschen Unternehmen fehle es zudem noch an einer Datenschutzkultur.
07.05.10
Risikomanagement sensibler Daten bei Archivierung, Cloud Computing, Virtualisierung und Outsourcing
Dem Datenschutz kommt eine zunehmend zentralere Rolle in allen Unternehmen und Institutionen zu. Denn nicht zuletzt aufgrund einer rasanten technologischen Entwicklung wird oft deutlich, wie rasch die Grenzen des Datenschutzes erreicht und durchbrochen werden.
26.04.10
Compliance- und Risikomanagement ganz oben auf die Prioritätenliste der Finanzinstitute Deloitte-Studie: Integrated Compliance & Risk Management als Ansatz für die Zukunft
Die Deloitte-Studie „Compliance im Wandel" zeigt, dass die Finanzmarktkrise das Thema Compliance- und Risikomanagement ganz oben auf die Prioritätenliste der Finanzinstitute gesetzt hat. Risiken und regulatorische Vorgaben bestimmen die Märkte zunehmend. Bei einer Befragung von deutschen Banken zu ihren Compliance- und Risikomanagementsystemen wurde der Nachholbedarf der Branche deutlich.
23.04.10
Höhere Geldbußen im Bundesdatenschutzgesetz: Arbeitgeber haften, wenn Daten im Unternehmen unzulässig genutzt werden
Seit 1. September 2009 drohen Unternehmen höhere Geldbußen beim Verstoß gegen datenschutzrechtliche Bestimmungen. Laut Bundesdatenschutzgesetz muss nun mit einer Geldbuße von bis zu 300.000,- Euro gerechnet werden (§ 43 Abs. 3 BDSG). Arbeitgeber haften, wenn Daten im Unternehmen unzulässig bzw. unrichtig erhoben oder genutzt werden. Des Weiteren sind sie verpflichtet, ihre Arbeitnehmer auf das Datengeheimnis hinzuweisen.
21.04.2010
Kreditversicherer verlangen mehr Professionalität im Risikomanagement
Die Vertragserneuerungsrunde für 2010 brachte für europäische Unternehmen auch im vergangenen zweiten Halbjahr 2009 wieder Prämiensenkungen in den Sparten Haftpflicht- und Sachversicherung mit sich. In den von der Finanzmarktkrise betroffenen Sparten stiegen jedoch die Schäden deutlich an.
15.04.2010
DIN-Spezifikation 1041 soll KMUs den Weg zum Outsourcing ebnen
Diese Spezifikation wurde von Wirtschaftsinformatikern aus Hamburg und Aalen sowie Branchenvertretern erarbeitet. Sie steht kostenlos zum Download zur Verfügung.
09.02.2010
Dieser Newsletter wurde von Moderator Dr. Roland Franz Erben für die Gruppe "Risikocontrolling und Risikomanagement" im Business-Netzwerk XING verfasst.
Er beschreibt unter anderem, was aktuelle Studien gezeigt haben: Die meisten Unternehmer, die ihr Risikomanagement geändert haben bzw. ändern möchten, streben ein ganzheitliches Risikomanagementsystem an. Auch um aktuelle Gefahren im Bereich Informationssicherheit und den Umgang der Firmen mit diesen Bedrohungen geht es im Artikel.
23.01.2010
Risikomanagement für Geschäftsreisen oft ignoriert
Nur jedes dritte deutsche Unternehmen bindet das Risikomanagement für Geschäftsreisen in sein Gesamtmanagement zur Absicherung mit ein. Einer Erhebung des Verbands Deutsches Reisemanagement zufolge besteht zum Großteil ein Nachholbedarf bei der Integration des oft allein betrachteten Risikomanagements für Geschäftsreisen in ein übergeordnetes Managementsystem.
15.01.2010
Compliance: Praxisleitfaden für Unternehmen
Der Leitfaden „Compliance“ vom Verlag C. H. Beck beschreibt die erforderliche Risikoanalyse und erläutert systematisch und praxisnah den Aufbau einer Compliance-Organisation sowie eines Compliance-Programms in Unternehmen.
12.07.2007
Mehr Transparenz: Neue Datenbank im Internet ermöglicht Einblick in Informationspflichten der Wirtschaft
Die deutsche Bundesregierung hat im Internet eine Datenbank veröffentlicht, die jene Informations-, Berichts- und Dokumentationspflichten enthält, die nach geltendem Bundes- und Europarecht für die deutsche Wirtschaft bestehen. Diese werden damit erstmals in einer zusammenhängenden Datenbank transparent gemacht.
18.05.2007
Themen wie Compliance, IT Governance und Risikomanagement stehen ganz oben auf der Agenda der Unternehmenschefs
Laut AMR Research soll der weltweite Markt für IT Governance, Risikomanagement und Compliance im Jahr 2008 ein Volumen von 30 Milliarden US-Dollar (rund 22 Mrd. Euro) überschreiten. Themen wie IT Governance und Risikomanagement stehen folglich ganz oben auf der Agenda der Unternehmenschefs, so auch die Ergebnisse aktueller Studien von IBM.
11.05.2007
Weniger IT-Risiken, bessere Geschäfts-Prozesse
Die IT ist ein wichtiger Bestandteil der Unternehmens-Strategie. Eine wirksame IT-Governance stellt sicher, dass die IT Unternehmensziele unterstützt, die Investitionen in die IT optimal genutzt und IT-bezogene Risiken minimiert werden. IT-Governance ist dabei Teil der Corporate Governance und Aufgabe der strategischen Unternehmensführung. Nach wie vor gehen IT-Governance-Initiativen jedoch hauptsächlich von IT-Abteilungen aus und orientieren sich nicht an geschäftlichen Zielen, wie ein aktueller Report der Butler Group beklagt.
17.04.2007
"Risikomanagementsysteme im Mittelstand" oft Fehlanzeige: Nur jede fünfte Firma verfügt überhaupt über ein Vorsorgesystem
Vielen Unternehmen des deutschen Mittelstands fehlt ein gesundes Risikogefühl. Daher tut der Mittelstand hierzulande nach Ansicht des BDU (Bundesverband Deutscher Unternehmensberater) nach wie vor zu wenig, um frühzeitig veränderte Markt-, Finanz- und Wettbewerbsbedingungen erkennen zu können.
14.03.2007
Studie zum Thema IT-Risiko-Management: IT-Verantwortliche fürchten den Verlust kritischer Daten und misstrauen der Sicherung in verteilten Netzen
CA, Hersteller von IT-Management-Software, stellt die Ergebnisse der zum IT-Risiko-Management von Daten durchgeführten Studie des Forschungs- und Analyse-Unternehmens Freeform Dynamics vor. In die Untersuchung flossen die Antworten von 715 IT-Managern aus Europa und dem Nahen Osten ein, davon 100 aus Deutschland.
13.03.2007
Defizite im Risikomanagement - Hoher Aufwand und eine fragmentierte Systemlandschaft tragen die Hauptschuld
Die deutschen Unternehmen haben bei ihrem Risikomanagement einen erheblichen Nachholbedarf, da die Mehrheit der Unternehmen schon empfindliche Konsequenzen hinnehmen musste. Das ermittelte die egip Software AG in einer Erhebung unter 309 Firmen mit über 100 Mio. Euro Umsatz.
22.02.2007
Eine Universallösung für Unternehmen, die die Einhaltung von Sarbanes-Oxley garantieren kann, gibt es nicht
Eine Universallösung für Unternehmen, die die Einhaltung von Sarbanes-Oxley garantieren kann, gibt es nicht. Daher wird eine umfassende Strategie benötigt, mit deren Hilfe prüfbare Geschäftsprozesse verwaltet werden können und die finanzielle Transparenz sowie Kontrolle über operative Abläufe bieten kann.
21.02.2007
Unternehmenssteuerung und zentralisiertes Management aller Governance-, Risiko- und Compliance-Daten
Die OpenPages Governance Platform 5.0 bietet neue und erweiterte Softwaremodule für das betriebliche Risikomanagement, das Finanz-Controlling, das allgemeine Compliance-Management und die IT-Governance. Die Lösungs-Suite versetzt Kunden also in die Lage, über ein einziges Management-System all ihre Aktivitäten bei der Lenkung von Ressourcen und Prozessen, im Umgang mit Gefahren für die Geschäftstätigkeit und bei der Einhaltung behördlicher Auflagen sowie interner Standards zu steuern.
13.02.2007
Unsicherheit bei der IT-Haftung oder: Wie dumm darf man sein?
Trotz vieler nationaler und internationaler Normen ist es nicht gelungen, die Rechtsunsicherheit bei den Haftungsrisiken in der IT zu beseitigen. Den Gesetzgebern fallen zudem immer neue Haftungsvarianten ein.
13.02.2007
IT-Haftungsrisiken aus juristischer Perspektive – Die Falle liegt oftmals in den Sorgfaltspflichten, die die Unternehmensleitung hat
Das europäische System der Verantwortlichkeit für Schäden setzt in der Regeln an einer zentralen Frage an: Gibt es jemanden, der den Schaden verschuldet hat? Schäden können vorsätzlich oder fahrlässig verschuldet werden.
13.02.2007
Norbert Funke, Symantec, veranschaulicht IT-Haftungsrisiken anhand des Problems der E-Mail-Unauffindbarkeit
Der Unternehmenserfolg hängt zunehmend von der Informations-Technologie (IT) ab und Unternehmensdaten sind oft das eigentliche Kapital eines Unternehmens. Sogar wichtige Geschäftsprozesse werden heute in der IT abgebildet und laufen zunehmend automatisiert und autonom ab. Eine zuverlässige IT-Sicherheit wird daher immer wesentlicher.
12.02.2007
IT-Haftungsrisiken aus der Perspektive eines Mandanten - Verunsicherung über die grundlegenden rechtlichen Fragen nach dem Umfang der Haftung
Schäden, die durch unzureichende IT-Sicherheit hervorgerufen werden, können grundsätzlich Schadenersatzansprüche auslösen. Diese beruhen zum einen auf vertraglichen Vereinbarungen zwischen den Geschäftspartnern, aber auch auf einer Haftung aus unerlaubter Handlung im Hinblick auf Ansprüche Dritter.
02.02.2007
Basel II: Ein dokumentiertes Risikomanagement bringt Unternehmen beim Bankengespräch in eine bessere Ausgangssituation
Nicht erst seit dem Banken-Rating und dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sind die Anforderungen an die zeitgemäße Unternehmenssteuerung gestiegen. Deshalb wird nicht nur in Großunternehmen die Notwendigkeit einer größeren Transparenz und eines effizienten Kontrollsystems gesehen, mit dem sich Entscheidungsgrundlagen verbessern lassen.
02.02.2007
Basel II: Hier können Sie online prüfen, ob Ihr Unternehmen das Rating übersteht
Hinter dem Kürzel „Basel II“ verbirgt sich die europaweite Neuordnung der Kreditvergabe, die seit 2007 verbindlich ist. Banken, die Kredite an Unternehmen vergeben, beurteilen deren Kreditwürdigkeit anhand eines obligatorischen Verfahrens, das "Rating" genannt wird.
26.01.2007
Konzerne kennen ihre Risiken nicht
Immer mehr deutsche Unternehmen beginnen ihr Risikobewusstsein über die Versicherungsrisiken hinaus zu schärfen – eine sinnvolle Entscheidung.