Wozu dient das Business Continuity Management? Der EBA Leitfaden EBA/GL/2019/04 gibt Leitlinien für das Management von IKT- und Sicherheitsrisiken. Unternehmen sollen ein solides Notfallmanagement (BCM) einrichten, um ihre Fähigkeit zu kontinuierlicher Erbringung von Dienstleistung zu maximieren und Verluste im Falle einer Betriebsunterbrechung...
Was wird bei der Business Impact Analyse ermittelt? Bei einer Auswirkungsanalyse (Business Impact Analyse) wird über Zeiträume betrachtet, welche Folgen durch eine Beeinträchtigung von Aktivitäten und Prozessen für den Geschäftsbetrieb entstehen können. Folgende Aspekte sollten in der Analyse berücksichtigt werden:
# Zeitpunkt des Ausfalls
#...
Was muss das Notfallkonzept beinhalten? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Das Notfallkonzept muss Wiederherstellung- sowie Geschäftsfortführungspläne umfassen.
Es muss gewährleisten, dass im Notfall zeitnah Ersatzlösungen zur Verfügung stehen.
Durch die Wiederherstellungspläne soll in einem angemessenen...
Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Die Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Das Konzept ist anlassbezogen zu aktualisieren, jährlich auf Aktualität zu überprüfen und angemessen zu kommunizieren.
Das Seminar...
Was versteht man unter Business Continuity Management? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Beim Business Continuity Management handelt es sich um Maßnahmen, Strategien und Prozesse, die bei einem Notfall den Geschäftsprozess sichern und wieder herstellen sollen. Ziel hierbei ist es Risiken und Schäden...
Was muss ich bei der Überprüfung des Notfallkonzeptes beachten? Der Umfang und die Häufigkeit der Überprüfung sollte sich an der Gefährdungslage orientieren.
Die Überprüfung sollte folgendes beinhalten:
#1 Test der technischen Vorsorgemaßnahmen
#2 Kommunikations-, Krisenstabs- und Alarmierungsübungen
#3 Ernstfall- oder Vollübungen.
Das...
Welche Notfallszenarien müssen berücksichtigt werden? Hierbei sollen mindestens folgende Szenarien berücksichtigt werden:
#1 (Teil-) Ausfall eines Standortes:
Notfallszenarien zu Hochwasser, Großbrand, Gebietssperrung und Ausfall der Zutrittskontrolle
#2 Erheblicher Ausfall von IT-Systemen oder Kommunikationsinfrastruktur:
Notfallszenarien...
Was wird in einer Risikoanalyse zum BCM festgestellt? Bei einer Risikoanalyse – Risk Impact Analyse – werden potenzielle Gefährdungen identifiziert und bewertet, welche eine Beeinträchtigung der zeitkritischen Geschäftsprozesse verursachen können.
Das Seminar Was wird in einer Risikoanalyse zum BCM festgestellt? online buchen;...
Was wird bei einer Auswirkungsanalyse festgestellt? Bei einer Auswirkungsanalyse – Business Impact Analyse – wird über Zeiträume hinweg betrachtet, welche Folgen durch eine Beeinträchtigung von Aktivitäten und Prozessen für den Geschäftsbetrieb entstehen können. Folgende Aspekte sollten in der Analyse berücksichtigt werden:
#1...
Was muss das Notfallkonzept umfassen? Das Notfallkonzept muss Wiederherstellungs- sowie Geschäftsfortführungspläne umfassen.
Es muss gewährleisten, dass im Notfall zeitnah Ersatzlösungen zur Verfügung stehen.
Durch die Wiederherstellungspläne soll in einem angemessenen Zeitraum die Rückkehr zum Normalbetrieb ermöglicht werden. Bei Notfällen...
Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein? Die Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Das Konzept ist anlassbezogen zu aktualisieren, jährlich auf Aktualität zu überprüfen und angemessen zu kommunizieren.
Das Seminar Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein?...
Was ist Business Continuity Management? Beim Business Continuity Management handelt es sich um Maßnahmen, Strategien und Prozesse, die bei einem Notfall den Geschäftsprozess sichern und wieder herstellen sollen. Ziel ist es Risiken und Schäden zu minimieren und somit die Fortführung der Geschäftsprozesse sicherzustellen.
Das Seminar...
Was sind Eskalationsprozesse? Es ist eigentlich ein Prozess wie jeder andere auch, der nur besonders gut dann funktionieren muss, wenn er aktiviert wird.
Während bei den meisten Prozessen der Ablauf und das Ergebnis im Vordergrund stehen, ist es beim Eskalationsprozess eher die Entscheidungskompetenz und die weitreichende Befugnis der zuständigen...
Was darf ausgelagert werden? Grundsätzlich sind Aktivitäten und Prozesse auslagerbar, solange dadurch die Ordnungsmäßigkeit der Geschäftsorganisation gemäß § 25a Abs. 1 KWG nicht beeinträchtigt wird. Die Auslagerung darf nicht zu einer Delegation der Verantwortung der Geschäftsleitung an das Auslagerungsunternehmen führen. Die Leitungsaufgaben...
Eine Auslagerung liegt vor, wenn ein anderes Unternehmen mit der Wahrnehmung solcher Aktivitäten und Prozesse im Zusammenhang mit der Durchführung von Bankgeschäften, Finanzdienstleistungen oder sonstigen institutstypischen Dienstleistungen beauftragt wird, die ansonsten vom Institut selbst erbracht würden. Zivilrechtliche Gestaltungen und...
Unter Step-in Risiken werden sämtliche Risiken zusammengefasst, die aus der Gewährung finanzieller Unterstützung für ein nicht aufsichtlich konsolidiertes Unternehmen resultieren, ohne dass die Bank hierzu vertraglich verpflichtet wäre.
Die EBA Guidelines definieren das „Step-in risk“ wie folgt: Step-in-risk ist das Risiko, das durch die erforderliche...
Informationssicherheit statt IT-Sicherheit – Neue BAIT: Was ändert sich? Mit den BAIT wird nun auch klar dem Ziel der „Informationssicherheit“ gefolgt. Das enger gesteckte Ziel „IT-Sicherheit“ wird aufgegeben:
Klassische IT-Sicherheit beschränkt sich auf das Handlungsfeld Informationstechnik, während Informationssicherheit den Schutz von...
Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? Das dritte neue Kapitel der BAIT heißt „Management der Beziehungen mit Zahlungsdienstnutzern“. Es stammt aus dem neuen Rundschreiben „Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten“ (ZAIT). Mit diesem Kapitel wird die Schnittstelle...
Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement? Die Unternehmen sollen die neuen Anforderungen in einer internen Richtlinie fixieren, welche die BaFin nun im Kapitel „Informationssicherheitsmanagement“ fordert. Die Richtlinie muss die Anforderungen an das Logging und Monitoring, also die Protokollierung von Ereignissen...
Neue BAIT: Was ändert sich? Im neuen Kapitel „Operative Informationssicherheit“ formuliert die BaFin Anforderungen an die Ausgestaltung von Wirksamkeitskontrollen für bereits umgesetzte Informationssicherheitsmaßnahmen in Form von Tests und Übungen. Zu den Wirksamkeitskontrollen zählen etwa Abweichungsanalysen (Gapanalysen), Schwachstellenscans,...
Was macht die Situation des Projektleiters so besonders? Führen ohne disziplinarische Macht erfordert moderne Führungsinstrumente. Agile Techniken, wie Planning Poker, Kill the stupid rule oder Tactical Meetings machen deinen Führungsalltag leichter.
Das Tactical-Meeting ist ein wöchentliches Meeting-Format und dient der operativen Abstimmung...
Wie ermittelt man gegen eigene Mitarbeiter und Führungskräfte? Um eine vertypte Sanktionsminderung zu erhalten, müssen internal Investigations unter Beachtung der Grundsätze eines fairen Verfahrens durchgeführt werde. Dabei sind insbesondere folgende Anforderungen zu erfüllen:
Die Mitarbeiter sind vor ihrer Befragung darauf hingewiesen worden,...
Wie werden die Stärken und Chancen des Geschäftsmodells bewertet? Die Anlässe für Unternehmensbewertungen können sich im Zusammenhang mit unternehmerischen Initiativen, aus Gründen der externen Rechnungslegung, aus gesellschaftsrechtlichen oder anderen gesetzlichen Vorschriften bzw. vertraglichen Vereinbarungen oder aus sonstigen Gründen ergeben.
Ertragswert-...
.el-meta .uk-button-primary{
color: #fff}
.tm-top, .tm-bottom{
display: none;}
.uk-section-default{
padding:0px;}
.uk-section-muted.uk-section{
padding:70px 0 !important;}
.tm-page .uk-section-default.uk-section > .uk-container.uk-container-expand > .uk-grid.tm-grid-expand > .uk-width-1-1{
padding: 0px !important}
#page\#0...
Welche Faktoren bestimmen die Höhe des Unternehmenswerts? Die Anlässe für Unternehmensbewertungen können sich im Zusammenhang mit unternehmerischen Initiativen, aus Gründen der externen Rechnungslegung, aus gesellschaftsrechtlichen oder anderen gesetzlichen Vorschriften bzw. vertraglichen Vereinbarungen oder aus sonstigen Gründen ergeben.
Ertragswert-...
Wie ermittle ich den Wert meines Unternehmens? Die Anlässe für Unternehmensbewertungen können sich im Zusammenhang mit unternehmerischen Initiativen, aus Gründen der externen Rechnungslegung, aus gesellschaftsrechtlichen oder anderen gesetzlichen Vorschriften bzw. vertraglichen Vereinbarungen oder aus sonstigen Gründen ergeben.
Ertragswert-...
Wie entwickeln sich Wertschöpfung, Deckungsbeitrag und Umsatzrentabilität? Jedes Unternehmen benötigt aussagefähige Daten, die den Führungskräften helfen, die festgelegten Ziele zu verfolgen. Nur mit diesen Kennzahlen können die richtigen Entscheidungen getroffen werden und ermöglichen so Verbesserungen in der Zukunft.
Was sollte beim Aufbau...
Wie können Benchmarks und Vergleichsgruppen zielführend aufgebaut werden? Jedes Unternehmen benötigt aussagefähige Daten, die den Führungskräften helfen, die festgelegten Ziele zu verfolgen. Nur mit diesen Kennzahlen können die richtigen Entscheidungen getroffen werden und ermöglichen so Verbesserungen in der Zukunft.
Was sollte beim Aufbau...
Welche sensiblen Informationen liefern Bilanz, GuV, Anhang und Lagebericht zwischen den Zeilen? Jedes Unternehmen benötigt aussagefähige Daten, die den Führungskräften helfen, die festgelegten Ziele zu verfolgen. Nur mit diesen Kennzahlen können die richtigen Entscheidungen getroffen werden und ermöglichen so Verbesserungen in der Zukunft.
Was...
Was versteht man unter Treasury-Management? Jedes Unternehmen benötigt aussagefähige Daten, die den Führungskräften helfen, die festgelegten Ziele zu verfolgen. Nur mit diesen Kennzahlen können die richtigen Entscheidungen getroffen werden und ermöglichen so Verbesserungen in der Zukunft.
Was sollte beim Aufbau eines Kennzahlen-Systems beachtet...
Welche Antworten kann die GuV zur Unternehmensentwicklung liefern? Jedes Unternehmen benötigt aussagefähige Daten, die den Führungskräften helfen, die festgelegten Ziele zu verfolgen. Nur mit diesen Kennzahlen können die richtigen Entscheidungen getroffen werden und ermöglichen so Verbesserungen in der Zukunft.
Was sollte beim Aufbau eines Kennzahlen-Systems...
Welche sind die Schlüsselkennzahlen und wie werden die relevanten Informationen effektiv herausgefiltert? Jedes Unternehmen benötigt aussagefähige Daten, die den Führungskräften helfen, die festgelegten Ziele zu verfolgen. Nur mit diesen Kennzahlen können die richtigen Entscheidungen getroffen werden und ermöglichen so Verbesserungen in der...
Wie kann eine unter handels- und steuerrechtlichen Aspekten optimale Gewinnverteilung erfolgen? Jedes Unternehmen benötigt aussagefähige Daten, die den Führungskräften helfen, die festgelegten Ziele zu verfolgen. Nur mit diesen Kennzahlen können die richtigen Entscheidungen getroffen werden und ermöglichen so Verbesserungen in der Zukunft.
Was...
Welche BaFin-Regelungen gelten für Cloud-Dienstleistungen? Cloud-Computing und Aufsichtsrecht: Was ist zu beachten?
In BAIT, VAIT, ZAIT und KAIT regelt die BaFin aus, was sie von den Unternehmen in puncto IT-Governance und Informationssicherheit verlangt. Die BAIT konkretisieren § 25a Kreditwesengesetz, die VAIT § 23 Versicherungsaufsichtsgesetz...
Was versteht man unter Cloud-Computing? Cloud-Computing und Aufsichtsrecht: Was ist zu beachten?
In BAIT, VAIT, ZAIT und KAIT regelt die BaFin aus, was sie von den Unternehmen in puncto IT-Governance und Informationssicherheit verlangt. Die BAIT konkretisieren § 25a Kreditwesengesetz, die VAIT § 23 Versicherungsaufsichtsgesetz und die KAIT...
Was muss in die Datenschutzhinweise? Eine solide Datenschutz- Compliance sollte auf den folgenden vier Grundprinzipien aufgebaut werden:
Leitungskultur – Tone from the Top
Verantwortlichkeit und Accountability-Prinzip
Offene Kommunikation und kritischer Dialog
Angemessenes Vergütungssystem
Diese Grundprinzipien sind in einem sog. Verhaltenskodex...
Was ist Datenschutz Compliance? Eine solide Datenschutz- Compliance sollte auf den folgenden vier Grundprinzipien aufgebaut werden:
Leitungskultur – Tone from the Top
Verantwortlichkeit und Accountability-Prinzip
Offene Kommunikation und kritischer Dialog
Angemessenes Vergütungssystem
Diese Grundprinzipien sind in einem sog. Verhaltenskodex...
Wer ist für eine gute Compliance verantwortlich? Accountability und Code of Conduct: Das müssen Sie beachten!
Das Accountability Prinzip regelt, daß jeder Mitarbeiter persönlich für die Einhaltung des Verhaltenskodex verantwortlich ist. Ferner zeichnet jeder Vorgesetzte für die Anwendung und Umsetzung des Verhaltenskodex in seinem Geschäftsbereich...
Was versteht man unter dem Accountability-Prinzip? Accountability und Code of Conduct: Das müssen Sie beachten!
Das Accountability Prinzip regelt, daß jeder Mitarbeiter persönlich für die Einhaltung des Verhaltenskodex verantwortlich ist. Ferner zeichnet jeder Vorgesetzte für die Anwendung und Umsetzung des Verhaltenskodex in seinem Geschäftsbereich...
Was regelt der Code of Conduct? Die MaRisk AT 3, Tz 1 regeln die Entwicklung, Förderung und Integration einer angemessenen Risikokultur innerhalb des Unternehmens und der Gruppe. Zur praktischen Umsetzung dieser Verpflichtung haben Unternehmen einen Verhaltenskodex festzulegen.
Ein solider Code of Conduct sollte auf den folgenden vier Grundprinzipien...
Was ist ein Verhaltenskodex? Die MaRisk AT 3, Tz 1 regeln die Entwicklung, Förderung und Integration einer angemessenen Risikokultur innerhalb des Unternehmens und der Gruppe. Zur praktischen Umsetzung dieser Verpflichtung haben Unternehmen einen Verhaltenskodex festzulegen.
Ein solider Code of Conduct sollte auf den folgenden vier Grundprinzipien...
Was versteht man unter Code of Conduct? Die MaRisk AT 3, Tz 1 regeln die Entwicklung, Förderung und Integration einer angemessenen Risikokultur innerhalb des Unternehmens und der Gruppe. Zur praktischen Umsetzung dieser Verpflichtung haben Unternehmen einen Verhaltenskodex festzulegen.
Ein solider Code of Conduct sollte auf den folgenden...
Was müssen Sie bei der Abberufung des Geschäftsführers und des Prokuristen beachten? – Die Rechte, Pflichten und Aufgaben als GmbH Geschäftsführer und als Prokurist werden insbesondere mit § 43 GmbHG geregelt. Danach haftet das Management bei folgenden Verstößen:
Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt...
Geschäftsführer, Prokuristen und Handlungsbevollmächtigte – Welche Kompetenzen dürfen Geschäftsführer, Prokuristen und Handlungsbevollmächtigte ausüben? – Die Rechte, Pflichten und Aufgaben als GmbH Geschäftsführer und als Prokurist werden insbesondere mit § 43 GmbHG geregelt. Danach haftet das Management bei folgenden Verstößen:
Die Geschäftsführer haben...
Was müssen Geschäftsführer und Prokuristen über ihren eigenen Anstellungsvertrag wissen? – Die Rechte, Pflichten und Aufgaben als GmbH Geschäftsführer und als Prokurist werden insbesondere mit § 43 GmbHG geregelt. Danach haftet das Management bei folgenden Verstößen:
Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt...
Haftungsansprüche gegen Geschäftsführer und Prokuristen – Die Rechte, Pflichten und Aufgaben als GmbH Geschäftsführer und als Prokurist werden insbesondere mit § 43 GmbHG geregelt. Danach haftet das Management bei folgenden Verstößen:
Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes...
Fit & Proper als Geschäftsführer im Finanzunternehmen – Fit & Proper als Geschäftsführer im Finanzunternehmen: Diese Skills benötigst du. Die BaFin stellt hohe Anforderungen an die Sachkunde für Geschäftsführer, die in einem KWG, ZAG oder KAGB regulierten Finanzunternehmen tätig sind. Die Beurteilung der BaFin erstreckt sich auf die...
Sachkunde Geschäftsführer im Finanzunternehmen – Fit & Proper als Geschäftsführer im Finanzunternehmen: Diese Skills benötigst du. Die BaFin stellt hohe Anforderungen an die Sachkunde für Geschäftsführer, die in einem KWG, ZAG oder KAGB regulierten Finanzunternehmen tätig sind. Die Beurteilung der BaFin erstreckt sich auf die fachliche...
Neu als Geschäftsführer im Finanzunternehmen – Fit & Proper als Geschäftsführer im Finanzunternehmen: Diese Skills benötigst du. Die BaFin stellt hohe Anforderungen an die Sachkunde für Geschäftsführer, die in einem KWG, ZAG oder KAGB regulierten Finanzunternehmen tätig sind. Die Beurteilung der BaFin erstreckt sich auf die fachliche Eignung,...
Online Schulung Frankfurt: Geschäftsführer im Finanzunternehmen – Fit & Proper als Geschäftsführer im Finanzunternehmen: Diese Skills benötigst du. Die BaFin stellt hohe Anforderungen an die Sachkunde für Geschäftsführer, die in einem KWG, ZAG oder KAGB regulierten Finanzunternehmen tätig sind. Die Beurteilung der BaFin erstreckt sich...