Deutschcard

Card Set Information

Author:
Anonymous
ID:
292719
Filename:
Deutschcard
Updated:
2015-01-09 08:15:59
Tags:
Deutschcard
Folders:

Description:
Deutschcard
Show Answers:

Home > Flashcards > Print Preview

The flashcards below were created by user Anonymous on FreezingBlue Flashcards. What would you like to do?


  1. GRC-Managements
    • besteht aus den überlappenden Teilbereichen der CG, des RMs & der Compliance
    • •    dient & unterstützt eine optimale & nachhaltige Gestaltung & Steuerung von U, deren Organisation (Struktur), Prozesse, Entscheidungen, Kontrolle & Überwachung (ordnungsgemäße & verantwortungsvolle Unternehmensführung)
    • •    unterstützt sowohl eine langfristig wertorientierte Perspektive zur Vermeidung größerer Schäden im respektive für U,
    • •    schafft eine direkte Wertsteigerung für das U selbst
    • •    erhält die Wettbewerbsfähigkeit
  2. Generell können Vorgaben & Regelungen zu GRC wie folgt unterteilt werden:
    • • Branchenspezifische (internationale) Gesetze, Vorschriften & Normen
    • • Nationale gesetzliche Gesetze, Vorschriften & Normen
    • • Kodizes, Standards & Best Practices
    • • Unternehmensindividuelle Richtlinien
  3. Welche Interessengruppen werden unter dem Begriff Stakeholder verstanden? Welche Akteure können auch als Shareholder bezeichnet werden?
    • Stakeholder:
    • • Anteilseigner (Eigenkapital gegen Rendite)
    • • Fremdkapitalgeber (Kredite gegen Zinsen)
    • • Arbeitnehmer (Arbeitsleistung gegen Entlohnung)
    • • Management (Leitung gegen Vergütung)
    • • Lieferanten (Zulieferung gegen Bezahlung)
    • • Kunden (Bezahlung gegen Produkte)
    • • Gesellschaft (Akzeptanz & Unterstützung gegen nachhaltige Unternehmensführung)
    • • Staat (Infrastruktur gegen Steuern)

    Shareholder: Anteilseigner
  4. Corporate Governance
    • •    bezeichnet den rechtlichen & faktischen Ordnungsrahmen für die U-Leitung & -kontrolle
    • •    besteht aus Organisationsstrukturen & Prozessen, die eine effiziente Führung & Überwachung zur Unterstützung der Unternehmensziele & -strategie gewährleisten sollen, & die Interessen aller am U & damit an den Entscheidungsprozessen beteiligter bzw. von diesen betroffener Gruppen auszugleichen. •    umfasst sowohl länderspezifische, als auch länderübergreifende Maßnahmen
    • •    nimmt eine Überwachungs- & Kontrollfunktion für die Gewährleistung der Leistungsfähigkeit & des Unternehmenswohls ein
    • •    nimmt eine Beratungsfunktion für die Verbesserung & Professionalisierung der Unternehmensführung, -kontrolle & –überwachung ein
    • •    liegt in der Verantwortung des Vorstands & des Managements
    • •    ist als Prozess zu sehen, der an die sich ständig ändernden Anforderungen & Rahmenbedingungen angepasst werden muss.
  5. Ziele der Corporate Governance
    CG soll eine • verantwortungsvolle, • qualifizierte, • transparente & • auf den nachhaltigen Erfolg ausgerichtete Führung des Us nach langfristigen Zielen & Strategien gewährleisten.
  6. Beschreiben Sie die Problemstellung der CG!
    Problemstellung resultiert aus unvollständigen Verträgen, Informationsasymmetrien, Interessenkonflikten sowie aus opportunistischem oder eigennützigem Verhalten. Bsp.: Es muss der Handlungsspielraum einzelner Interessengruppen durch Vorgaben & Maßnahmen eingeschränkt & kontrolliert werden.
  7. Hauptinteressenten
    •    U, bei denen mehrere Stakeholder mit eigenen Interessen existieren•    börsennotierte U, da hier die Trennung zwischen Eigentum, Ltg & Kontr. sehr ausgeprägt ist•    zunehmend andere Rechtsformen, kleine & mittlere oder öffentliche U respektive Organisationen von bei spezifischen Anforderungen an die CG
  8. Verschiedene Definitionsansätze
    1.    Shareholder-orientierte Definitionsansätze stellen die Beziehung zwischen Eigentümern & Kapitalgebern in den Vordergr& (ursprüngliches, angloamerikanisches CG-System).2.    Stakeholder-orientierte Definitionsansätze weiten die berücksichtigten Anforderungen aus & beziehen die Interessen aller Stakeholder mit ein.3.    Ressourcenorientierte Definitionsansätze stellen das U selbst, die Gewährleistung der Wettbewerbsfähigkeit & die Maximierung der Überschüsse durch eine effiziente Unternehmensführung & -kontrolle in den Vordergrund.
  9. Abgrenzung Corporate Governance ungleich Unternehmensverfassung
    Die Unternehmensverfassung •    bezeichnet die Gesamtheit der (langfristig) festgelegten Vorgaben & Regelungen für ein U.•    umfasst innere Ordnung eines Unternehmens (Festlegung verschiedener Informations- & Entscheidungsrechte unterschiedlicher Interessengruppen), Corporate Governance •    beschäftigt sich auch mit der (rechtlichen & faktischen) Einbindung des U in dessen Umfeld.
  10. Interne & externe Corporate Governance
    •    Die interne Sicht bezieht sich auf das Zusammenwirken der Unternehmensorgane wie Vorstand, Aufsichtsrat & Hauptversammlung. •    Die externe Sicht beschäftigt sich mit dem Verhältnis der Unternehmensleitung zu den wesentlichen Interessengruppen (Stakeholdern), wobei den Anteilseignern (Shareholder) oft eine stärkere Bedeutung zugemessen wird & der Eingliederung des U in dessen Umfeld.
  11. Die wichtigsten Prinzipien CG sind allgemein:
    • Gewaltenteilung: • Transparenz: • Reduzierung von Interessenkonflikten: • Unabhängigkeit• Qualifikation & Motivation:
  12. Nennen Sie für jedes der aufgezählten Prinzipien eine beispielhafte Maßnahme, die der Erfüllung des Prinzips dient.
    •    Gewaltenteilung: Einführung von Gremien & Kontrollen, die Entscheidungen hinsichtlich des Unternehmenswohls & der Unternehmensziele überwachen.•    Transparenz: Einführung regelmäßiger Berichterstattungen•    Reduzierung von Interessenkonflikten: Einführung angemessener Anreiz oder Belohnungssysteme um Interessen zu steuern.•    Unabhängigkeit: Einführung von (Kontroll-)Organen in der Organisationsstruktur.•    Qualifikation & Motivation: Unterstützung & Förderung der CG durch das Topmanagement, bspw. durch Prämien & Weiterbildungsangebote.•    Wahrnehmung gesellschaftlicher Verantwortung: Verwirklichung unternehmenseigener•    Richtlinien im Kontext des Umweltschutzes.
  13. Wichtigsten rechtlichen Elemente CG
    • die maßgebliche übergeordnete Zielsetzung des U i.S. einer Shareholder- bzw. Stakeholder-Orientierung (die zu berücksichtigenden Interessengruppen & deren Verhalten),• Strukturmerkmale (Organaufbau wie monistisches (Board-System)/ dualistisches (Two-Tier-System) Modell oder Leitungsorganisation wie direktorial (CEO) oder kollegial (Vorstand)),• die Verankerung & Partizipation der Arbeitnehmer (Mitbestimmungsrechte) • die Ausrichtung von Publizität & Prüfung (Marktwertprinzip der US-GAAP oder dem Vorsichtsprinzip der HGB)
  14. Wichtigsten faktischen Elementen CG
    zählen Indikatoren des Kapitalmarkts, wie• die Aktionärsstrukturen (Anteilskonzentration oder Streubesitz),• das Verhältnis von Eigen- & Fremdfinanzierung,• die Rolle der Banken & die Existenz personeller Verflechtungen zwischen Unternehmen.
  15. Die sozio-kulturellen Elemente eines CG-Systems beziehen sich auf
    • die Wahrnehmung der gesellschaftlichen Verantwortung,• die Werthaltung der Gesellschaft & des Unternehmens,• die gelebte Kultur der CG und• auf ökologische Herausforderungen.Sie bestimmen die Grenzen von ethisch vertretbaren Handlungen/ maximal vertretbare Vergütungen.
  16. Monistische & dualistische Verfassung
    • Das monistische Modell (auch Board-System, Ein-Kammer-System, Vereinigungsmodell, angelsächsisches Modell, One-Tier-System): Die Aufgabe der Führung & Kontrolle wird durch ein Gremium übernommen, das sowohl aus internen, auch dem Management angehörigen Mitgliedern als auch aus externen Mitgliedern, welche die Unabhängigkeit sicherstellen sollen, besteht. (Australien, Belgien, Großbritannien, Italien, Spanien, USA)• Das dualistische Modell (auch duales Modell, Aufsichtsratssystem, Zwei-Kammer-System, Trennungsmodel, Rheinland-Modell, deutschniederländisches Modell, Two-Tier-Model): Führung & Kontrolle sind auf zwei hierarchisch gleichgestellte Organe aufgeteilt, die trotz gegenseitiger Abhängigkeit weitestgehend selbständig agieren. Dabei sind der Vorstand primär für die Führung & der Aufsichtsrat für die Überwachung & Mitwirkung an Entscheidungen verantwortlich. (Dänemark, Deutschland, Finnland, Österreich).
  17. Interne und externe CG-Mechanismen?
    Interne Mechanismen, welche die CG beeinflussen, sind vor Allem• die Eigentümerstruktur (auch Aktionärsstruktur), die den Ausprägungsgrad der Interessenkonflikte, die aus (dem Ausmaß) der Trennung von Eigentum & Verfügungsgewalt resultieren, bestimmt und• die Kapitalstruktur, also die Finanzierungspolitik eines Unternehmens.

    Externe CG-Mechanismen wirken von der Unternehmensumwelt auf das U ein & beeinflussen vor allem Kosten & Entscheidungen. Zentrale externe Mechanismen sind:• Der Markt für Unternehmenskontrolle: Unbefriedigende Leistungen des U werden durch Sanktionen bestraft, die von Aktienverkäufen über Kurseinbußen bis hin zur feindlichen Übernahme & Auswechselung des Managements reichen.• Der Produktmarkt: Umso größer der Wettbewerb, desto mehr Druck zur Minimierung von Kosten & effizienten Produktion sowie UFührung entsteht. Daraus resultieren weniger Möglichkeiten für opport. Verhalten & ein positiver Effekt hinsichtlich der Interessenkonflikte.• Der Arbeitsmarkt für Manager: Schlechte Leistungen können für Manager Nachteile auf dem Arbeitsmarkt bedeuten, was einen direkten Einfluss auf ihre Entscheidungen & Handlungen haben kann & somit ihr opportunistisches Verhalten reduziert.• Rechtliche & regulatorische Vorgaben & Regelungen.
  18. Zählen Sie die wichtigsten Funktionen der CG auf & erläutern Sie kurz ihren Zweck.
    • •    Gerechte & effiziente Verteilung von Verfügungsrechten: Schutz vor Handlungen einzelner Stakeholder im Eigeninteresse; Wahrung der Interessen aller Stakeholder.
    • •    Festlegung des Rahmens der Unternehmensführung & -kontrolle: Unterstützung der U-Ziele & -strategie; langfristige Erhaltung der Überlebens- & Wettbewerbsfähigkeit.
    • •    Effiziente Unternehmensführung & -kontrolle: Gewährleistung des Unternehmenswohls,
    • •    Maximierung der Überschüsse,
    • •    Schaffung von Transparenz: Bewahrung des Überblicks über Vorgaben & Maßnahmen & Kommunikation & Kontrolle der CG ist eine größtmögliche Transparenz erforderlich.
    • •    Wahrung von Vorgaben & Regelungen: Schutz vor Schäden (Sanktionen).
    • •    Gewährleistung ethisch vertretbaren Handels: Wahrnehmung gesellschaftlicher Verantwortung sowie Förderung einer guten Unternehmensreputation.
  19. Eine gute Corporate Governance macht?
    •    verhilft U zu einer hohen Reputation, positiveren Einschätzungen & Bewertungen, •    mindert Risiken & Schäden durch ungewollte Sachverhalte oder Handlungen, •    fördert ein höheres Vertrauen (z. B. von Anlegern, Kreditgeber oder Mitarbeitern) & •    erzielt letztendlich eine direkte/indirekte Wertsteigerung sowie Unternehmenssicherung.
  20. Kennzeichen guter CG; Die elementaren Aspekte & allgemeinen Kennzeichen guter CG sind:
    • •    Fähige Unternehmensleitung (bspw. Umgang mit Interessenkonflikten)
    • •    Auf langfristige Wertschöpfung ausgerichtete Entscheidungen des Managements
    • •    Effiziente interne & externe Kontrollmechanismen
    • •    Unabhängigkeit & Kompetenz der Kontrollorgane
    • •    Vertrauensvolle & zielgerichtete Zusammenarbeit zw ULtg & -überwachung
    • •    Transparentes & formelles Verfahren für die Wahl des Aufsichtsgremiums
    • •    Wahrung der Interessen & Rechte aller Stakeholder
    • •    Frühzeitige & qualitativ gute Berichterstattung, angemessene Informationsversorgung
    • •    Angemessene Vergütungsstrukturen
    • •    Transparente & möglichst einheitliche Rechnungslegung, Aussagefähiges Berichtswesen
    • •    Transparenz in der Unternehmenskommunikation & der Organisationsstruktur
    • •    Transparenz der CG-Maßnahmen
    • •    Realisierung eines RM-Systems für einen angemessenen Umgang mit Risiken
  21. Ziele des RM
    sind die Erfassung, Berücksichtigung & Behandlung aller möglichen Risiken, die ein U betreffen können, zur langfristigen Sicherung der Überlebensfähigkeit & des Erfolges eines U.
  22. Risikoursachen können auf verschiedenen (Ursachen-)Bereichen basieren:
    • •    technische Ursachen
    • •    organisatorische Ursachen
    • •    prozessuale Ursachen
    • •    rechtliche Ursachen (gesetzliche Ursachen)
    • •    personelle Ursachen& sich auf verschiedene Risikofelder (auch Risikobereiche) auswirken.
  23. Ein Risiko beschreibt
    ein Ereignis, das aus den gegebenen Risikofaktoren (Risikoursachen) mit einer gewissen Wahrscheinlichkeit eintritt & aus dem negative Auswirkungen resultieren.Die Auswirkung eines Risikos (engl. impact) wird auch als Schaden (oder Verlust) bezeichnet. Aus der Kombination der Höhe aller Auswirkungen (Schadens- & Verlusthöhe, Tragweite) & der Eintrittswahrscheinlichkeit ergibt sich das Risikopotenzial.R = E * SR: Ri s ikopot enz i a l E : Ei n t r i t t swa h r s c h e i n l i c h k e i t S : SchadenshöheZu beachten ist hierbei, dass der Faktor der Zeit in vielen Fällen eine wesentliche Auswirkung auf das Ausmaß der Auswirkungen & damit auf das Risikopotenzial besitzt.
  24. Definition Risikomanagement
    • RM  ist die systematische Vorgehensweise & Gesamtheit aller Maßnahmen zur Identifikation & Analyse der wesentlichen Risiken in einem U sowie deren Beherrschung. Dazu umfasst RM die Entwicklung entsprechender Prozesse Maßnahmen zur Risikobehandlung, Auswahlverfahren für geeignete Lösung, deren Umsetzung sowie Steuerung, Überwachung & Kontrolle aller Aktivitäten.
    • •    dient dem Schutz vor Verlusten, verbessert Reputation,
    • •    Reduziert schwächt ab Geschäftsrisiken,
    • •    Verhindert Risiken aus Ineffizienzen in Geschäftsprozessen,
    • •    Vermeidet & beugt vor Betrug & menschlichen Fehlern,
    • •    Ist ein kontinuierlich fortlaufender Prozess
    • •    mit dem Ziel, lang-, mittel- & kurzfristige Strategien & Maßnahmen zur Beherrschung von Risiken (Bedrohungen, Schwachstellen, Folgen von negativen Ereignissen) zu entwickeln, RM damit sowohl eine permanente Aufgabe der Unternehmensleitung zur Wertsteigerung als auch Sicherung der Überlebensfähigkeit eines U.
  25. Die Ausrichtung des RM
    • sollte immer in zwei Richtungen erfolgen
    • • Proaktives RM: Präventive, zukunftsorientierte Maßnahmen zur Beseitigung, Reduzierung & Steuerung von bestandsgefährdenden Risiken
    • • Reaktives RM: Beginnt erst nach dem Eintreten eines Problems & beschäftigt sich hauptsächlich mit der Behebung & Reduzierung von negativen Effekten (kann als Krisen-, Katastrophen- oder Notfallmanagement gesehen werden). Als Konsequenz des reaktiven RM können Erfahrungen für das proaktive RM  gewonnen werden.
  26. Das Ziel der Risikopolitik
    ist der Aufbau & die Förderung einer positiven Risikokultur & eines effektiven RMs.
  27. Definition Risikobewusstsein
    Der Begriff Risikobewusstsein beschreibt die Fähigkeit, Risiken als diese zu erkennen & angemessen damit umzugehen. Ist das Personal für Risiken sensibilisiert & das Risikobewusstsein besonders gut ausgeprägt, ist sich jede beteiligte Person über die Folgen des eigenen Handels bewusst & unterstützt bei allen Entscheidungen & Handlungen das RM.
  28. Definition Risikoneigung
    • -beschreibt die Einstellung einer Person gegenüber Risiken. Die Summe der Einstellungen aller Personen in einem U prägt die Risikoneigung des Unternehmens & legt die Haltung gegenüber erkannten & vermuteten, aktuellen & künftigen Risiken fest.Generell werden drei Ausprägungen der Risikoneigung unterschieden:
    • • Risikoabneigung: Risiken werden weitestgehend vermieden & viele Maßnahmen für die Risikobehandlung ergriffen.
    • • Risikoneutralität: Die Vermeidung & das Eingehen von Risiken sind ausgeglichen. Risiken wird möglichst objektiv & unvoreingenommen begegnet, absichernde Maßnahmen werden in betriebswirtschaftlich sinnvollem Umfang eingesetzt.
    • • Risikofreude: Auch größere Risiken werden bewusst eingegangen. Die Risikoneigung steht im Zusammenhang mit der Toleranz von Risiken. Die Risikotoleranzgrenze (Risikoakzeptanz) beschreibt die Höhe der akzeptierten Risiken & ist durch die Risikotragfähigkeit bestimmt.
  29. Risiko-Strategien können nach ursachen- & wirkungsbezogene Strategien unterschieden werden. Allgemein gibt es fünf Strategien:
    • 1.    Vermeiden (Vorbeugung, Prävention): Maßnahmen, um Ursachen zu beheben & Auswirkungen von Risiken zu unterbinden. Risikobehaftete Handlungen, Objekte oder Technologien werden gänzlich vermieden.
    • 2.    Verringern (Reduktion): Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit oder der (Höhe der) Auswirkungen.
    • 3.    Transferieren (Abwälzung): Übertragung von Risiken auf Dritte (Versicherungen, Dienstleister). Eine gute Kenntnis der Risiken ist dennoch notwendig, da die Übertragung oft nur vor größeren finanziellen Schäden schützt & weitere Auswirkungen selbst reduziert werden müssen. Weiterhin entbindet die Transferierung nicht von der Verantwortung (& damit der Haftung).
    • 4.    Vorsorgen: Eigene, finanzielle Vorsorge für den Eintritt eines Risikos.
    • 5.    Akzeptieren: Akzeptanz eines Risikos ohne dagegen Maßnahmen oder Vorsorge zu treffen.
  30. Der RM -Prozess besteht aus mehreren Teilschritten:
    • • Definition des Kontextes: Festlegung der Rahmenbedingungen für alle nachfolgenden Schritte (Risiko-Politik, Risiko-Richtlinie, Risiko-Strategie, Kennzahlen).
    • • Identifikation: Systematische Ermittlung aller Risiken (& ihren Ursachen & Auswirkungen), denen das U ausgesetzt ist (Risiko-Katalog (Inventar), Systematisierung der Risiken).
    • • Analyse: Genaue Betrachtung & Untersuchung der identifizierten Risiken sowie deren Risikoursachen & Auswirkungen (Bestimmung der Eintrittswahrscheinlichkeiten & des Risikopotenzials).
    • • Bewertung: Quantifizierung & Priorisierung der Risiken hinsichtlich ihrer Bedeutung für das U (Klassifikation, Ermittlung der Prioritäten).
    • • Behandlung: Maßnahmen zur Beherrschung der Risiken (Umsetzung der Risiko-Strategie „Vermeiden“, „Verringern“, „Transferieren“, „Vorsorgen“ oder „Akzeptieren“).
  31. Konzeption des Risikomanagement-SystemsNachdem alle Rahmenbedingungen definiert & organisatorische Sachverhalte geklärt sind, kann die Konzeption des RM-Systems beginnen. Dabei muss sowohl die strategische Ebene erstellt als auch die operative Ebene konzipiert werden. Dieser Arbeitsschritt kann in verschiedene Teilaufgabenbereiche gegliedert werden:
    • • Erstellung & Festlegung strategischer Elemente (Risiko-Richtlinie):
    • • Konzeption der Organisation & Integration des RMs:
    • • Konzeption des RM -Prozesses:
    • • Methoden & Werkzeuge für das RM :
  32. Die Notwendigkeit zur Prüfung des RM s resultiert aus den Anforderungen der CG & Compliance. Dabei wird das RM -System sowohl im Hinblick auf die Verwirklichung in der Organisationsgesamtheitals auch in einzelnen Bereichen, Funktionen & Projekten untersucht.Im Kontext des RM s können Prüfungen nach folgenden Kriterien unterschieden werden:
    • • Regelmäßige Prüfungen:
    • • Einmalige Prüfungen:
    • • Dauerhafte Überwachung (Risiko-Controlling):
    • • Externe Prüfungen:
    • • Interne Prüfungen:
  33. Motivation & ZielsetzungCompliance-Maßnahmen
    • •    dienen der Prävention gegenüber Risiken aus Rechtsverstößen & •    schützen ein U & dessen Stakeholder, wie Eigentümer, Manager, Mitarbeiter & Geschäftspartner, vor Folgeschäden & Strafverfolgung.
    • •    dienen nicht nur der Vermeidung von Schäden & Haftungsrisiken, sondern
    • •    stellen vielmehr auch einen strategischen Vorteil gegenüber dem Wettbewerb dar.
    • •    hat einen Marketing-Faktor.
  34. Zielsetzung Compliance-Management soll systematisch die Voraussetzungen schaffen,
    • • Verstöße gegen Compliance-Anforderungen zu verhindern sowie
    • • eingetretene Verstöße schnellstmöglich zu erkennen & behandeln zu können mit dem Ziel,
    • • eine erfolgreiche CG & ordnungsgemäße Unternehmensführung zu unterstützen,
    • • Risiken & mögliche Schäden, wie Negativschlagzeilen durch Rechtsverstöße, zu minimieren,
    • • Haftungsrisiken vorzubeugen sowie Schadensansprüche abzuwehren,
    • • präventiv gegen Wirtschaftskriminalität & Korruption zu wirken sowie
    • • die Integrität des Us zu stärken & sicherzustellen.
  35. Definition Compliance
    Gesamtheit alle Maßnahmen zur Sicherstellung des rechtmäßigen & regelkonformen Verhaltens eines Us & aller beteiligter Akteure. Je nach Branche, Umfeld & U erstreckt sich die Regelkonformität zumindest auf gesetzliche Vorgaben bis hin zur Einhaltung unternehmensinterner, gesellschaftlicher & weiterer freiwilliger Kodizes.
  36. Non-Compliance
    Non-Compliance bezeichnet das Nicht-Einhalten von Regelungen & Richtlinien. Dies wird in der Regel sanktioniert oder sollte zumindest sanktioniert werden. Sanktionen können dabei sowohl von externer Seite gegen das U verhängt (bspw. Bußgelder) werden als auch unternehmensintern (bspw. Abmahnungen).
  37. Grundelemente des CMS
    • • Compliance-Kultur: Die Compliance-Kultur legt die Grundwerte, die Akzeptanz & die Bedeutung des Compliance-Managements im U fest. Sie ist ausschlaggebend für die Bereitschaft aller Akteure zur (aktiven) Mitwirkung am Compliance-Management & dessen Unterstützung. Eine positive Compliance-Kultur ist die Voraussetzung für ein erfolgreiches sowie effizientes Compliance-Management & kann durch die Förderung, Unterstützung & aktive Mitwirkung der Unternehmensleitung, des Managements & der Aufsichtsorgane geschaffen werden.
    • • Compliance-Ziele: Die Ziele, die durch das Compliance-Management erreicht bzw. sichergestellt werden sollen, werden durch das verantwortliche Management festgelegt. Compliance-Ziele sollen das Unternehmenswohl gewährleisten & richten sich nach den allgemeinen Unternehmenszielen sowie einer Analyse & Bewertung der für ein U relevanten Vorgaben & Regelungen aus. Dabei sind sowohl die Ausprägung der einzuhaltenden Vorgaben & Regelungen (in den jeweiligen Teilbereichen) als auch die relevanten Teilbereiche zu bestimmen.
    • • Compliance-Organisation: Für die Aufbau- & Ablauforganisation des Compliance-Managements ist das Management verantwortlich. Es definiert Rollen & Verantwortlichkeiten sowie die Prozesse & Abläufe des CMS.
    • • Compliance-Risiken: Risiken, welche die Einhaltung oder Erreichung der Compliance-Ziele gefährden, müssen systematisch identifiziert, analysiert, bewertet & angemessen behandelt werden. Die Bewertung der Compliance-Risiken (meist Compliance-Verstöße) orientiert sich an ihrer Eintrittswahrscheinlichkeit, Schadenshöhe & ihren Auswirkungen auf die Compliance-Ziele. In Abhängigkeit ihrer Priorisierung müssen entsprechende Maßnahmen & Vorkehrungen getroffen werden, um ihre Eintrittswahrscheinlichkeit und/oder Auswirkungen zu minimieren.
    • • Compliance-Programm: Das Compliance-Programm stellt die Grundsätze & Maßnahmen zur Steuerung & Beherrschung der Compliance-Risiken dar. Hierzu zählen Maßnahmen zur Vermeidung bzw. Reduzierung von Risikoereignissen und/oder dessen Auswirkungen/Schadenshöhen, Maßnahmen zur Förderung einer positiven Risikokultur sowie Richtlinien, Verfahrens- („Policies Procedures“) & Verhaltensanweisungen („Code-of-Conduct“), wie bspw. grundsätzliche Anweisungen & Regelungen hinsichtlich der Meldung von festgestellten Verstößen.
    • • Compliance-Kommunikation: Für eine erfolgreiche Umsetzung des Compliance-Managements ist eine sachgerechte Kommunikation notwendig. Betroffene Akteure (bspw. Mitarbeiter oder externe Kontrolleure) müssen über das Compliance-Programm (bspw. Richtlinien, Verfahrens- & Verhaltensanweisungen) & über die Compliance-Organisation (bspw. Rollen & Verantwortlichkeiten) angemessen informiert werden. Auch eine gute Dokumentation & regelmäßige Berichterstattung ist für eine wirksame & erfolgreiche Umsetzung unerlässlich. Zusätzlich dient eine erfolgreiche Dokumentation als Nachweis, dass die Verantwortlichen ihre Verpflichtungen nachgekommen sind.
    • • Compliance-Überwachung & -Verbesserung: Eine regelmäßige Überprüfung der Wirksamkeit & Angemessenheit des CMS dient der dauerhaften Sicherstellung der Effizienz, Aufdeckung von Schwachstellen, Anpassung an sich ändernde Rahmenbedingungen & der kontinuierlichen Verbesserung des Compliance-Managements. Auch hier ist eine ausführliche Dokumentation & gute Kommunikation (bspw. zwischen Prüfern, Management & Verantwortlichen) unabdingbar.
  38. Dieser Prozess kann in verschiedene Aufgabenkategorien bzw. weitere Prozesse zerlegt werden:
    • • Compliance-Anforderungsanalyse & Risiko-Assessment: Gewinnung der notwendigen Informationen über veränderte oder neue Rahmenbedingungen & Anforderungen.
    • • Abweichungsanalyse: Ad hoc für Anpassungen des CMS an identifizierte, veränderte oder neue Rahmenbedingungen & Anforderungen.
    • • Kontinuierliche Analyse: Überprüfung & Validierung des CMS zur Überwachung der Effektivität & Wirksamkeit.
    • • Änderungsmanagement: Durchführung (Konzeption, Implementierung, Dokumentation & Kommunikation) der Anpassungen & Verbesserungen.
  39. Für eine effiziente Berücksichtigung von GRC-Anforderungen & die Verwirklichung effizienter GRC-Systeme muss ein unternehmensweit ganzheitlicher & integrierter Ansatz verfolgt & realisiert werden. Eine ganzheitliche & integrierte Verwirklichung ermöglicht, durch die bestmögliche Nutzung von Grundgemeinsamkeiten in Form von Synergien, eine
    • • Verbesserung der GRC-Performance und
    • • möglichst effiziente Gestaltung & Umsetzung der GRC-Systeme.
  40. Ein hohes Integrationspotenzial resultiert aus Gemeinsamkeiten, Überschneidungen, Vernetzungen & Abhängigkeiten sowohl bei GRC-Themen & GRC-Anforderungen als auch bei den Elementen des GRC-Managements. Insbesondere besitzen folgende Elemente des GRC-Managements ein hohes Maß an Berührungspunkten, Gemeinsamkeiten & gegenseitigen Abhängigkeiten:
    • • Strategie (Us-, Governance-, Compliance- & RM-Ziele, Funktionen, CG-, Compliance-, & Risiko-Richtlinien)
    • • Organisation (Rollen & Verantwortlichkeiten, (hierarchische) Aufbaustruktur)
    • • Konzepte ((Förderung der) Us-, Compliance- & Risiko-Kultur, Form & Kommunikationswege der Berichterstattung, Kommunikationskonzept zur Meldung von Compliance- & Governance-Verstößen sowie Risikoereignissen)
    • • Mechanismen (Anreiz- & Belohnungssysteme, (Kontroll-)Gremien, Überwachungsorgane)
    • • Prozesse (RM-Prozess, Überwachungs- sowie Änderungsmanagement-Prozess für Compliance, RM & Governance)
    • • Aufgaben (Risiko-Assessment & Compliance-Anforderungsanalyse, Abweichungsanalysen, Dokumentation, Berichterstellung)
    • • IT (Unterstützung durch Technologie, Systeme & Software (bspw. Dokumentenmanagement-Systeme, Automatisierung von Maßnahmen undKontrollen, Software zur Abbildung des internen Kontroll-Systems))
    • • Werkzeuge & Methoden (Verfahren für die Bewertung von Risiken, wieCompliance- & IT-Risiken)
    • • Integration (Etablierung & Umsetzung der CG, des RMs& der Compliance-Kontrolle in die Geschäftsprozesse & Unternehmensbereiche)
    • • Transparenz & Kommunikation (Offenlegung, angemessene Bereitstellung & Kommunikation von Informationen, Reporting)
  41. Inhaltlich kann das GRC-Management strategisch & integrativ
    • • institutionell (Aufbauorganisation sowie Rollen & Verantwortlichkeiten),
    • • funktional (Ablauforganisation, Geschäftsprozesse & Verfahren) und
    • • instrumentell (alle Hilfsmittel, Werkzeuge & Methoden sowie unterstützende IT-Systeme des GRC-Managements) abgestimmt werden.
  42. Die Ziele des GRC-Managements
    sind die langfristige Erfüllung & Sicherstellung der Stakeholder-Anforderungen sowie die Nutzung der aus GRC entstehenden Nutzeffekte.
  43. Nutzungspotenziale des GRC-Managements ergeben sich in den verschiedensten Bereichen & für die verschiedenen Stakeholder & Akteure. Eine GRC-bewusste Unternehmensorganisation & -kultur bringt in der Regel folgende Nutzeffekte mit sich:
    • • Steigerung der Unternehmensreputation
    • • Steigerung des Markenwertes
    • • Verbesserung der Informationsversorgung
  44. Das Ziel der IT-Governance
    ist die Sicherstellung, dass die Aufbau- (organisatorische Strukturen) & Ablauforganisation (Prozesse & Verfahren) der Us-IT effektiv & effizient gestaltet sind & die Unterstützung der Unternehmensstrategie & -ziele, damit die Nutzung bzw. Leistung der IT einen maximalen Wertbeitrag für das U erbringt. Grundvoraussetzung dafür ist eine effizient arbeitende sowie flexibel & agil aufgestellte IT, die an die jeweilig gegebenen Rahmenbedingungen & Anforderungen angepasst ist.
  45. Das primäre Ziel des IT-RMs ist, durch die
    • • genaue Kenntnis von Ursache-Wirkungs-Beziehungen,
    • • Risikotransparenz über alle Bereiche der IT zu erhalten, um die
    • • frühzeitige Erkennung und
    • • angemessene Behandlung von IT-Risikenzu ermöglichen, um Risiken in oder durch die IT zu beherrschen & so zur nachhaltigen Sicherung der langfristigen Überlebensfähigkeit & Unterstützung des Us beizutragen. Weitere wichtige Aufgaben des IT-Managements sind die Einrichtung, Überprüfung, Anpassung & laufende Verbesserung interner Kontrollen in der & durch die IT (Interne-Kontroll-Systeme) sowie die Schärfung des Risikobewusstseins (Sensibilisierung des Personals & der betroffene Partner) für IT-Risiken.
  46. Aufgaben der IT-Compliance:
    • • die Ermittlung relevanter Vorgaben & Regelungen für die Unternehmens-IT,
    • • die Analyse der Anforderungen aller IT-Systeme, Anwendungen & IT-gestützten Arbeits- & Geschäftsprozesse,
    • • die Bewertung aller IT-Compliance-Risiken und
    • • die Verwirklichung von (technischen, organisatorischen & personellen) Maßnahmen für die Sicherstellung der IT-Compliance.
  47. Wichtige Aspekte der IT-Compliance
    sind insbesondere die Datensicherheit & der Datenschutz. Zu erwähnen ist, dass es für die (IT-)Compliance eines Us unerheblich ist, ob die IT-Leistungen auch durch externe IT-Dienstleister (Outsourcing) erbracht werden.

What would you like to do?

Home > Flashcards > Print Preview