Eine Reise in Richtung Aligned Risk Governance

Eine Vielzahl von Funktionen in Unternehmen, wie z. B. das Risikomanagement, die Compliance-Abteilung oder die interne Revision, beschäftigen sich mit Risiken. Es zeigt sich, dass einerseits die einzelnen Funktionen zumeist methodisch und personell gut aufgestellt sind, jedoch andererseits eine mangelnde Abstimmung zwischen den Funktionen besteht. Aufgrund von z. B. Überschneidungen oder häufigen Wiederholungen stellt sich […]

Vorbereiten auf außergewöhnliche Risiken

Unternehmen müssen sich die Frage stellen, auf welche Risiken sie sich vorbereiten wollen. Allerdings unterliegen die Entscheidungsträger hierbei einem Dilemma. Dieses lässt sich besonders auf Basis der aktuellen Covid-19-Pandemie veranschaulichen. Die Wahrscheinlichkeit für Ereignisse wie die Corona-19-Pandemie ist gering, aber niemals Null und die Konsequenzen sind enorm. Diese Kombination aus relativer Unwahrscheinlichkeit und hohen Konsequenzen begründet das […]

The time has come

„Die Studienergebnisse zeigen: Nachhaltigkeit ist in den Unternehmen angekommen!“ Aktuell veröffentlichte KPMG die 11. Ausgabe ihrer Studie zur Nachhaltigkeitsberichterstattung. Die Ergebnisse der 2020-Studie zeigen: Unternehmen achten bei ihren Strategien und Zielsetzungen vermehrt auf Nachhaltigkeit. In Deutschland stieg so beispielsweise der Anteil veröffentlichter Nachhaltigkeitsberichte um knapp 20 % seit 2017. Die Umfrage unter 5.200 großen Unternehmen aus […]

Key risk areas 2021

„Sind Sie sich der Risiken bewusst, denen die Interne Revision heute und in der nahen Zukunft ausgesetzt ist?“ Interne Revisionsfunktionen bauen innerhalb von Organisationen weltweit ihre Wirkung und ihren Einfluss aus, indem sie Beratungsdienste anbieten und Assurance-Dienste rund um die wichtigsten Risiken für die Organisation übernehmen. Hohe Relevanz für die Interne Revisionsfunktion haben die Risiken, denen die […]

Dynamisches Risikomanagement für unsichere Zeiten

Unternehmen unterstehen einem starken Druck verschiedener Einflüsse. Zum einen hat die digitale Revolution die Verfügbarkeit von Daten, den Grad der Konnektivität und die Entscheidungsgeschwindigkeit erhöht. Des Weiteren müssen sich Unternehmen mit dem wandelnden Klima auseinandersetzten und auch die Erwartungen der Stakeholder an das Unternehmensverhalten sind höher denn je. So erwarten z.B. die Verbraucher, dass Unternehmen in sozialen […]

PWC-Umfrage: Digital Trust Insights 2021

COVID-19 hat die Digitalisierung beschleunigt und folglich auch die Angriffsfläche für Cyberattacken erweitert. Die PWC-Ausgabe „Digital Trust Insights 2021“, bei der weltweit über 3.000 Führungskräfte aus Wirtschaft und Technologie zum Thema Cyber Security befragt wurden, zeigt, dass mehr als die Hälfte der Befragten Angriffe auf Cloud-Dienste und Randsomware-Angriffe für sehr wahrscheinlich halten und auch mit […]

Eine starke Risiko- und Integritätskultur ist wichtiger denn je!

Führungskräfte und Vorstände müssen sich in Zeiten der Corona-Pandemie bestehenden aber auch neuen Herausforderungen stellen. Sie müssen schnell handeln, um Bedrohungen anzugehen und Chancen zu ergreifen, und gleichzeitig den Schutz der Gesundheit und Sicherheit von Mitarbeitern und Kunden aufrechterhalten und weiterentwickeln. Es reicht nicht mehr aus, sich auf bestehende Strukturen und Mechanismen zu verlassen. Wesentlich für die institutionelle […]

Welche Risiken für Unternehmen ergeben sich aus der US-Wahl?

Während die US-Wahl immer näher rückt, steigt die Unsicherheit in den Unternehmen. Darüber, welche Auswirkungen das Ergebnis auf die globale Wirtschaft hat und darüber, welche Risiken es für die einzelnen Unternehmen mit sich zieht. PwC hat daher zwischen dem 30. September und dem 6. Oktober 537 US-Führungskräfte über potenzielle Risiken, die sich aus den US-Wahlen […]

Business Continuity-Planung in Zeiten von COVID-19

Die Coronavirus-Pandemie testet derzeit jegliche Unternehmen weltweit. Wesentliche Themen in den Sitzungssälen sind Geschäftskontinuität und Widerstandsfähigkeit. Unternehmen müssen ihre Business-Continuity-Planung (BCP) und die bestehende Einbettung von BCP-Praktiken überdenken. Während die Coronavirus-Pandemie aktuell im Mittelpunkt steht, dürfen Unternehmen jedoch bei der Betrachtung der veränderten Landschaft andere Geschäftsrisiken nicht vergessen, wie beispielsweise Naturkatastrophen oder technologische Risiken. Es stellt […]

Skepsis als eine Schlüsselkomponente

Eine Schlüsselkomponente, die das Betrugsrisiko-Management-Programm einer Organisation stärken kann, ist Skepsis. Wesentlich ist dabei, dass Skepsis konsequent berücksichtigt und angewendet wird. Dies ist besonders im Zusammenhang mit der Finanzberichterstattung wichtig, da die beteiligten Personen eine Verantwortung für die Förderung der Integrität tragen. Das fehlen von Skepsis kann schwerwiegende Auswirkungen haben, zum Beispiel wenn Abweichungen bei […]

Neue Studie „Risk in Focus 2021: Hot topics for internal auditors“

Das neuartige Coronavirus hat als das größte globale Risikoereignis der jüngsten Vergangenheit die Aussichten für 2021 geprägt und bestehende Risiken verschärft. Unter anderem hat z.B. das zunehmende Home-Office dazu geführt, dass die Bedeutung von Cybersicherheit weiter zunimmt. In der Studie „Risk in Focus 2021“ hat das DIIR gemeinsam mit neun anderen nationalen Revisionsinstituten in Europa verschiedene […]

Funktionierende Corporate Governance ist wichtiger denn je….

„Die aktuelle Corona-Pandemie kostet nicht nur viele Menschenleben, sie deckt auch gnadenlos unzählige Missstände in Unternehmen auf. So waren nur wenige Risikomanagementsysteme in der Lage, auch im Pandemiefall operative Risiken für die Lieferkette oder die Aufrechterhaltung des Geschäftsbetriebs als Ganzes effektiv zu steuern.“ (Jens C. LaueHead of Governance & Assurance Services KPMG AG Wirtschaftsprüfungsgesellschaft) Die […]

Langfristige Auswirkungen von COVID-19: KPMG-Umfrage

Neben den kurzfristigen Auswirkungen von COVID-19, die akut die Wirtschaft betreffen, hat KPMG sich nun auch den langfristigen Änderungen im Bezug auf spezifische Themengebiete gewidmet. Dabei im Blickfeld: Board Oversight, die Geschäftstätigkeit, Strategien und das Setzen bestimmter Prioritäten. Um einen möglichst großen Überblick zu erhalten befragte KPMG dazu mehr als 300 Directors. Im Ergebnis stechen […]

Interne Revision & Fraud: Umfrageergebnisse

Die neuste Publikation der Internal Audit Foundation gemeinsam mit Kroll veröffentlicht globale Umfrageergebnisse mit der Erkenntnis, dass ein erhöhtes Engagement der IRF zu einem stärkeren und insgesamt robusteren Fraud-Risiko- Management-Programm führen würde. Mit strategischen Analysen und Entscheidungen könnte die IRF demnach eine immer wichtigere Rolle einnehmen. Insgesamt bietet der Bericht die Möglichkeit, auf globaler Ebene […]

FERMA-Umfrage zur Risikolandschaft 2020 VOR Covid-19

FERMA (Federation of European Risk Management Associations) veröffentichte die Ergebnisse ihrer „euroriskmanager“-Umfrage für die Risikolandschaft im Jahr 2020 VOR der Covid-19-Krise. Risikomanager wurden zu diesem Zweck gebeten, die größten Bedrohungen für das Wachstum der eigenen Organisation in verschiedenen Zeithorizonen auszuwählen und einzustufen. Im Anschluss wurden die jeweiligen Daten mit den Ergebnissen selbiger Erhebungen der Jahre […]

Blockchain & Interne Kontrollen – Die COSO-Perspektive

Blockchain – eine Technologie, die immer alltäglicher zu werden scheint, hat etliche Überschneidungspunkte mit dem System der Internen Kontrollen von Unternehmen. Zumeist können Integration und Implementierung von Blockchain-Technologien dabei helfen, sowohl Risiken besser zu managen als auch wirksamere Kontrollen zu errichten und bieten daher etliche Vorteile im alltäglichen Gebrauch. Um diese Zusammenhänge und auch sich […]

„Soft Stuff“ und seine Bedeutung für die Interne Revision

Das Auditieren von Kultur, Subkultur und Verhalten, dem sog. „soft stuff“, sollte mehr an Bedeutung gewinnen, so ein neuer Artikel auf accaglobal.com. Prüfungskultur und Prüfungsverhalten müssen sich auch dem soft stuff nähern, um sowohl ein effektives Risikomanagement als auch die Aufrechterhaltung ethischen Verhaltens bewirken zu können. Der Grundgedanke hinter der gesteigerten Bedeutung: Auf dem Papier […]

Benchmarkbericht zu Trends in Risiko- und Compliancebranche

Innerhalb eines neuen Benchmark-Berichtes analysieren Experten von NAVEX Global, dem weltweit führenden Anbieter von Software und Dienstleistungen für integriertes Risiko- und Compliance-Management, Trends, die sowohl die Risiko- als auch Compliance-Branche beeinflussen. Präsentiert werden die wichtigsten Ergebnisse in Bezug auf Programmprioritäten, den Einsatz von Technologien, die Übernahme von Führungskräften, andere Programmelemente sowie Auswirkungen dieser auf Leistung […]

COVID-19: Fakten und neue Einblicke von McKinsey & Company

Nach unterschiedlichen Arten des Lockdowns, ausgelöst durch COVID-19, öffnen sich die Volkswirtschaften weltweit wieder vorsichtig. Hierzu sind die Unternehmen sehr wohl auf den momentanen Zustand bedacht, schauen aber auch bereits in die Zukunft und das, was sich nach COVID-19 entwickeln könnte. Um auch innerhalb der Krise und über diese hinaus in wirtschaftlich schlechteren Zeiten erfolgreich […]

How to: Vertrauen wiederaufbauen nach COVID-19

Vertrauen ist die Grundlage, auf der unsere Erwartungen und Handlungen vielfach beruhen und ist somit unabdingbar. Mit COVID-19 brach jedoch eine Pandemie über die Welt, die sowohl ein Schock für kollektive Systeme als auch ein Katalysator für den Wiederaufbau von Vertrauen ist. In Zeiten wie diesen ist Vertrauen wichtiger denn je, da eine Erholung ohne […]

Risk & Compliance – Ausgabe –> Juli-September

Die neuste Ausgabe „Risk and Compliance“ berichtet, auch im Zusammenhang mit COVID-19, u.a. über Vorbereitungen und Rekationen der Unternehmen auf eine weltweite Rezession, das Zeitalter der ständigen Krise, Argumente für die Einhaltung der Vorschriften in Krisenzeiten, den wachsenden Einfluss der RegTech, Koordination und praktische Herausforderungen bei Untersuchungen mit mehreren Rechtsprechungen, betriebliche Belastbarkeit, die Stellung kritischer […]

Welche Faktoren fördern Vertrauen in Künstliche Intelligenz!? Neue Studie

Während die einen in künstlicher Intelligenz unmäßiges Potenzial sehen, das viele der bestehenden Probleme der Geschäftswelt aus dem Weg räumen könnte, betrachten andere die ihnen nicht geläufige Unterstützung nach wie vor als nicht vertrauenswürdig und versuchen daher, die flächendeckende Einführung Künstlicher Intelligenz zu verhindern. Wie kann dies Vertrauen nun aber aufgebaut werden?! : Bei der […]

Whistleblowing – aktueller Stand und Verbesserungsmöglichkeiten

„Transparency International Nederland“ hat ihren neusten Forschungsbericht „Whistleblowing Frameworks 2019“ veröffentlicht. Untersucht wurden 68 Unternehmen bzgl. ihrer Whistleblowing-Programme, wobei sich die Forschung auf die Bereiche des Schutzes vor Beeinträchtigung, Berichts- und Untersuchungsverfahren sowie die Unternehmenskultur konzentriert. Gerade im letzteren Bereich scheint es dabei noch viel Verbesserungspotenzial zu geben. Neben einem Ranking, welches Einblicke in die […]

Neue Studie zu Fraud, Auswirkungen und Möglichkeiten der Bekämpfung

Welche Auswirkungen hat Fraud am Arbeitsplatz? Innerhalb der bislang 11. Studie bzgl. Kosten und Auswirkungen von Fraud untersucht die Association of Certified Fraud Examiners 2504 Fälle in 23 verschiedenen Branchenkategorien in insgesamt 125 Ländern. Die Association selbst  gibt als Motivation ihrer Bemühungen dabei die folgenden zwei Begebenheiten an: Betrug am Arbeitsplatz verursacht enorme Kosten, stellt […]

Strategien im Umgang mit COVID-19

  Wie können Audit-Teams ihre Organisation während der Pandemie konkret unterstützen, um die Kontinuität des Geschäftsbetriebes und die Sicherheit von Mitarbeitern, Lieferanten und Kunden zu gewährleisten ?! AUDITBOARD veröffentlichte im April ein Whitepaper, welches sich genau mit diesen Fragen beschäftigt: Welche Rolle dabei der Internen Revision sowie den anderen Stufen des Three Lines of Defense-Modells […]

Aufkommende Risiken bei der Prüfung von Finanzdienstleistungen

Wolters Kluwer, in Deutschland einer der führenden Anbieter von Fachinformationen, Software und Services im Bereich Recht, Wirtschaft und Steuern, zeigt innerhalb einer neuen Veröffentlichung unterschiedliche Risiken auf, die insbesondere bei Finanzdienstleistern auftreten können. Solche Risiken zeichnen sich dadurch aus, dass sie unmittelbar entstehen oder kurzfristig ein höheres Niveau als zuvor erreichen und somit viele Unternehmen […]

Risk & Compliance – Neue Ausgabe (April-Juni) veröffentlicht

Die dreißigste Online-Ausgabe des Risk & Compliance Magazins (April-Juni) stellt u. a. Features zum Risikomanagement innerhalb der Lieferkette und zum NIST Cybersecurity Framework vor. Weiterhin befasst sich die Ausgabe mit folgenden Themen: Schulung und Bewusstsein für Ethik und Compliance Aktionärsaktivismus in Kanada Herausforderungen des General Counsel bei der Navigation durch die Proxy-Saison Automatisierung bei der […]

Cyberkriminalität und Pandemien – IIA Bulletin

Ganz nach dem Motto: Jede Krise bedingt weitere Problemfelder ist Cyberkriminalität im Zuge von COVID-19 wieder in den Vordergrund getreten. Die Pandemie zwingt die Wirtschaftswelt zum Umdenken – aufgrund sozialer Distanzierung werden vielfach Lösungen durch IT-Unterstützung gesucht und genutzt. Telearbeit, Videokonferenzen oder der aufkommende Online-Handel sind dabei nur einige der unterstüteznden IT-Ressourcen. IT-Fachleute könnten aufgrund […]

Die Europäische Bankbehörde über Big Data und Advanced Analytics

Innerhalb des gesamten Bankensektors scheint sich ein datengestützter Ansatz abzuzeichnen, welcher sich sowohl auf die Geschäftsstrategien als auch auf Risiken, Technologie und Operationen der Banken auswirkt. Der im Januar 2020 erschienene Bericht der Europäischen Bankbehörde beschäftigt sich vornehmlich mit der Entwicklung von Möglichkeiten und Anforderungen an die Nutzung von Big Data und Advanced Analytics. Es […]

COVID-19-Pandemie & Business-Continuity-Planung

„What began as a medical issue transformed into a macroeconomic emergency in a matter of days.“ Die COVID-19-Pandemie löst nicht nur medizinischen Notstand aus, sondern bringt die gesamte Weltwirtschaft ins Wanken: Börsenunruhen, Arbeitskämpfe, wachsende Arbeitslosigkeit, Insolvenzwellen und Unterbrechungen der Versorgungskette sind nur einige Folgen, die uns momentan erschüttern. In der Fortfolge der Ereignisse begann ein […]

Industrie 4.0: Der Schnittpunkt zwischen Bereitschaft und Verantwortung

Innerhalb ihrer järlich durchgeführten Umfrage stellt Deloitte heraus, dass zwar weiterhin das Verdienen von Geld für viele der Aktionäre der Hauptgrund für das Bestehen eines Unternehmens sei, dass aber mit der fortschreitenden Transformation zur sog. Industrie 4.0 auch die Verantwortung der einzelnen Unternehmen immer weiter in den Mittelpunkt rückt. Es scheint sich eine Form des […]

Erste Ergebnisse einer Schnellumfrage zum Thema COVID-19

Zusammengefasst: Interne Revisoren gehen gegen die Bedrohung vor und nutzen gleichzeitig auch die aufkommenden Chancen Die jüngste CAE-Schnellumfrage (400 nordamerikanische CAEs vom 9. bis 13. April) des Audit Executive Centers ergab, dass die Interne Revision aktiv an den Reaktionen der jeweiligen Organisationen beteiligt war und ist. Zu ihrem derzeitigen Aufgabenbereich gehören bspw. Kosteneinsparungen, dementsprechend auch […]

Alle Mann an Deck: KPMG’s Überlegungen zur Cybersicherheit im Jahr 2020

Die Wirtschaft ist spürbar stetigen Veränderungen unterlegen, wodurch bereits die vierte industrielle Revolution angelaufen ist. Aufbauend auf Daten, die zu einer Art „Lebenselixier“ der Unternehmen geworden sind mit all dem, was sie umgibt und ausmacht, wird die Zukunft durch Verschmelzung neuer Geschäftsmodelle, Technologien sowie dem Aufbau revolutionärer Partnerschaften geschaffen werden. Neben profitablen und dabei fair […]

Aus aktuellem Anlass: Interne Revision und Pandemien

Das neuste Fact Sheet der IIA Australia zeigt auf, aus welchen Perspektiven die Interne Revision im Zusammenhang mit Pandemien wie dem aktuellen Covid-19 eine wichtige Rolle spielen kann. Pandemien, vom griechischen „pan“, also „alle“ und „demos“, was „Menschen“ bedeutet, sind Krankheitsepidemien, die sich über ein großes geografisches Gebiet ausbreiten. In der Vergangenheit fällt hierdrunter bpsw. […]

Wie lange hält unsere Wirtschaft den Lockdown noch aus?

Dieser Tage verändert Covid-19 unser Leben, nimmt uns viele der normalhin möglichen Handlungen und raubt uns damit unseren bis dato verfolgten Alltagsplan. Es herrschen Angst und Unsicherheit, nicht nur über Gesundheit und Sicherheit von Freunden und Familie, sondern ebenso aufgrund des zu erwartenden schweren wirtschaftlichen Abschwungs. Dabei scheinen wir alle vor die Wahl gestellt zu […]

Corporate Governance Inside – das neue Online-Magazin von Deloitte

Die neue Deloitte Publikation „Corporate Governance Inside“ versteht sich als Weiterentwicklung in Form eines Online-Magazines des bisher bekannten „Corporate Governance Forums“. Neben Beiträgen zu jeweils neuen Leitthemen, die sowohl für Aufsichtsräte als auch Bei- und Verwaltungsräte im Rahmen ihrer Tätigkeit relevant sein können, kommen News, Infos und Veranstaltungshinweise der Bereiche Audit & Assurance, Accounting & […]

KPMG: Mapping & Analyzing the possible Impact of Covid 19

COVID-19, besser bekannt als das Coronavirus bringt momentan den Alltag der Menschen weltweit aus den Fugen. Massive Maßnahmen zur Verhinderung einer exponentiellen Ausbreitung führen nicht nur zu allgemeiner Zurückhaltung und vielerorts Ausgangssperren, sondern auch die Wirtschaft ist massiv betroffen. Homeoffice oder Arbeitsausfall stellen dabei noch das geringste Übel dar: Ganze Geschäftsfelder müssen schließen oder haben […]

Der Aufstieg des „Chief Sustainability Officers“

Veränderungen: nicht nur hinsichtlich des Klimas, sondern zunehmend auch in der Wirtschaft. Um die Gesellschaft, in der Unternehmen heutzutage tätig sind zu unterstützen, müssen Unternehmen sich dringend verändern – so ist es heutzutage nicht mehr nur vornehmlich der Shareholder Value, der alle Konzentration und Bemühungen ballt, sondern Veränderungen, Tribute, die die Welt selbst, technologische, demografische […]

Im Zeitalter der Daten angekommen: Das neue Rahmenwerk zur Hilfestellung bei Datenschutzrisiken

Unternehmen wie Facebook oder Google bauen ihre komplette Existenz auf Daten auf. Umso wichtiger daher, Datenmengen nicht nur schneller und effizienter zu sammeln, sondern diese auch vor Übergriffen zu schützen, die Geheimnisse der Firmen als auch die Privatsphäre jedes einzelnen, der Gesellschaft, zu bewahren. Ende Januar 2020 veröffentlichte das National Institute for Improving Privacy Through […]

Gefährdet Ihre Kultur auch gleichzeitig Ihre Organisation?

United Minds und KRC Research untersuchten im Herbst 2019 anhand eines Fragebogens die Wahrnehmung kultureller Risiken in den USA und kamen dabei zu erschreckende Befunden: Jeder fünfte Mitarbeiter berichtet, innerhalb der letzten ein bis zwei Jahre in seiner Organisation von einer Kulturkrise betroffen gewesen zu sein: Sexuelle Belästigung (#MeToo), Diskriminierung aufgrund des Geschlchtes oder der […]

20 Schlüsselrisiken, die die Interne Revision bestenfalls bereits VOR 2020 berücksichtigt haben sollte!

Der Tradition folgend entwickelt die Interne Revision ihren risikobasierten Prüfungsplan auf Grundlage eines methodischen Ansatzes, der es dem jeweiligen Unternehmen ermöglichen soll, sich auf wesentliche Risikobereiche zu konzentrieren. Dem entgegen stehen Dynamik und Komplexität der heutigen Risikolandschaft: Fortschritte der Technologie, regulatorischer Anforderungen sowie unterschiedlichste Geschäftsmodelle führen neben zerrütteten Geschäftslandschaften dazu, dass sich die Interne Revision […]

Neue Ansätze der Risikobewertung: McKinsey Fallstudie zum Klimawandel

Steigende Emissionen führen zu Hitzewellen – durch diese wiederum drohen nicht nur steigende Lebensmittelpreise, Exportnationen können ebenso durch gefährdete Lieferketten bedroht sein. Das McKinsey Global Institute (MGI) analysiert in ihrer neusten Studie 105 verschiedene Länder auf sozioökonomische Folgen und verknüpft dabei wissenschaftliche Klimamodelle mit Wirtschaftsprognosen. Eine der wichtigen Erkenntnisse: Die sozioöknomischen Auswirkungen des Klimawandels werden […]

Durchführung einer IT-Sicherheitsrisikobewertung

ISACA (Information Systems Audit and Control Association) definiert Risiko als eine Kombination aus der Wahrscheinlichkeit eines Ereignisses und seiner Auswirkungen. Damit ein solches Risiko besteht, muss die Möglichkeit gegeben sein, dass ein Ereignis oder eine Abweichung von der Norm ein unbekanntes oder unerwartetes Ergebnis erzeugt. Risiken treten dabei in unterschiedlichsten Formen auf und nehmen als […]

Neuer britischer Industriekodex soll Firmenzusammenbrüche im „Carillion-Style“ verhindern

Im Januar 2020 wurde vom Chartered Institute of Internal Auditors (CIIA) zur Verhinderung schwerwiegender Firmenzusammenbrüche ein neuer Branchenkodex verabschiedet, so die NEW YORK TIMES. Dieser zielt darauf ab, die generelle Glaubwürdigkeit der Internen Revisoren wiederherzustellen, Augen und Ohren von Unternehmen zu sein, um eventuelles Fehlverhalten sowie eine generell schlechte Unternehmensführung auszumerzen. Laut Kodex, dem sich […]

Flüssige Sicherheit? – Der angestrebte „Cloud-only-Status“ und was ein solches Wolkenszenario mit sich bringt…

Der Wechsel zur Cloud während gleichzeitig die Verantwortung für Infrastruktur und Vermögenswerte vor Ort übernommen werden muss – wie schaffen Security Teams diesen Spagat? Die Erreichung des „Cloud-only-Status“ könnte zu einer Defragmentierung und einer weniger komplexen Landschaft führen, so die Theorie. Doch auch innerhalb eines reinen „Wolkenszenarios“ ergeben sich diverse Probleme: Öffentliche und private Clouds, […]

„Three Lines of Defense“ – Modell veraltet?!

Die bekannten drei Verteidigungslinien als Modell für Risikosteuerung und -kontrolle in Organisationen gibt es bereits seit mehr als 20 Jahren. Sie bieten Unternehmen eine Art Anleitung, wie die gegebenen Ressourcen für Risikomanagement und -kontrolle verstanden und organisiert werden können. Besonders innerhalb der letzten fünf Jahre wurde das Modell weithin bekannt und routinemäßig angewandt. Neben der […]

Schwerpunktthema IKS – Interne Kontrollsysteme

Kontrollsysteme lösen oft negative Assoziationen aus: So werden sie mit Überwachung, Misstrauen oder auch starren Strukturen in Verbindung gebracht. Wie sie allerdings auch Werttreiber sein können, veranschaulichen Interne Kontrollsysteme, sog. IKS. IKS identifizieren Risiken und versuchen diese mit maßgeschneiderten Anwendungen aufzudecken oder noch besser: von vorn herein zu verhindern. Wie Unternehmen ein solches effizientes Internes […]

EIOPA: Opinion on Sustainability and Solvency II

EIOPA: Opinion on Sustainability and Solvency – Integration klimabezogener Risiken in die Anforderungen der Richtlinie Solvency II Pillar I „In the interest of our society and the next generations – before it is too late – immediate actions are needed by all players globally. A sustainable environment is a precondition for a sustainable economy.“(Gabriel Bernardio, […]

Manipulation durch Fake News – 2019 erstmalig als größte Cyber-Gefahr für Deutschland erachtet

Wachsende Bedrohung und mithin wachsender Handlungsdruck entspringen den diversen Risiken technologischen Ursprungs des 21. Jahrhunderts. Der neue „Cyber Security Report“ von Deloitte und dem Institut für Demoskopie Allensbach zeigt, wie deutsche Führungskräfte aus Wirtschaft und Politik im Jahr 2019 sog. Cyber-Risiken einschätzen. Während die Bedeutung der Risiken klar zunimmt, kristalliert sich weiterhin heraus, dass hinsichtlich […]

Heutige Risiken in der Cyber-Welt

Die fortschreitende Digitalisierung konfrontiert Unternehmen mit immer neuen und aufkommenden Datenrisiken. Unterschiedlichste Gefahrenquellen entwickeln sich dabei in einem rasanten Tempo und gewinnen von Tag zu Tag an Komplexität. Unternehmen sowie sämtliche Mitarbeiter müssen daher nicht nur Vorbereitungen hinsichtlich eines ausgeklügelten Angriffs treffen, sondern sollten zudem versuchen, neuen und unbekannten Schwachstellen immer eine Schritt voraus zu […]

Die Auswirkungen Künstlicher Intelligenz

Durch das Handeln in Echtzeit und mit einigen vorausschauenden Fähigkeiten könnte es für das Risikomanagement möglich sein, eine neue Ebene hinsichtlich der Unterstützung zur Entscheidungfindung zu erreichen. Die Federation of European Risk Management Association stellte am 18. November auf ihrem Risk Management Forum 2019 in Berlin das erste Think Paper zu Auswirkungen Künstlicher Intelligenz vor. […]

Neue Studie zur Umsetzung des GDPR in Europa

  Das ECIIA (European Confederation of Institutes of Internal Auditing) und FERMA (the Federation of European Risk Management Associations)  haben in einer neuen Publikation mit dem Titel „GDPR and Corporate Governance: Die Rolle der Internen Revision  und des Risikomanagements ein Jahr nach der Implementierung“ zusammengearbeitet. Das Papier konzentriert sich auf die Auswirkungen des GDPR auf […]

Der Einfluss von Blockchain-Technologie auf Prüfprozesse

BLOCKCHAIN – Kaum eine andere Technologie erlangte in den vergangenen Jahren eine höhere Aufmerksamkeit in der Öffentlichkeit. Eng mit dieser Entwicklung verbunden ist der Anstieg des Interesses an Kryptowährungen wie etwa Bitcoin, die auf der Blockchain-Technologie basieren. Sandro Psaila von Deloitte widmet sich in seinem Artikel dieser Thematik und richtet dabei den Blick auf die […]

Cybersecurity und die Rolle der Internen Revision

Die Anzahl der Cyberangriffe auf Unternehmen hat in den vergangenen Jahren immer weiter zugenommen und damit einhergehend die daraus resultierenden wirtschaftlichen Schäden. Folglich sehen sich die Unternehmen der Herausforderung gegenübergestellt, ein geeignetes Konzept zu entwickeln, um die Risiken durch Cyberangriffe bewerten zu können. Vor diesem Hintergrund hat Deloitte ein Positionspapier veröffentlicht, dass ein Rahmenwerk für […]

Stichwort Strategie: Wie die Interne Revision ihren strategischen Einfluss steigern kann…

Nicht erst durch die Position als dritte Verteidigungslinie und der Koordinationsfunktion bei der Combined Assurance ist die Revision als schlagkräftige Unterstützung von Vorständen und Aufsichtsräten etabliert. Die Frage nach dem geschaffenen Mehrwert der Revisionsfunktion ist dabei jedoch weitestgehend unbeantwortet bzw. von Unternehmen zu Unternehmen sehr unterschiedlich. Auch wenn Financial Audits einen Mehrwert für die Organisation […]

Combined Assurance zur Organisation der Governance

Combined Assurance als Governance-Rahmen

Die allgemeine Forderung nach einer optimal funktionierenden Governance-Struktur bestimmt die Position der zentralen Governance-Funktionen, wie z.B. Interne Revision, Risikomanagement und Compliance. Die Herausforderung für die Unternehmen und Organisationen besteht allerdings darin, die einzelnen und separierten Funktionen so zu positionieren und in der Praxis einzusetzen, dass Überschneidungen und Doppelarbeit vermieden wird und eine idealerweise koordinierte Steuerung […]