In its guidelines, the European Banking Authority (EBA) provides further clarity regarding Directive (EU) 2015/849 of the European Parliament and of the Council of 20 May 2015 on the prevention of the use of the financial system for the purposes of money laundering or terrorist financing (AML/CFT efforts). Specifying the mandatory introduction of an AML/CFT […]
The European Commission’s proposal for a Corporate Sustainability Reporting Directive (CSRD) provides for the adoption of EU Sustainability Reporting Standards (ESRS). EFRAG was invited in a letter from Commissioner McGuinness to provide technical advice and assistance to the European Commission in the form of fully developed draft standards and/or draft amendments to the sustainability reporting […]
The IIA’s Global Knowledge Brief series on cybersecurity presents an overview of the new SEC proposals, including the implications they have for cybersecurity reporting regulation in the U.S. as well as abroad. It also explores how internal auditors can play an essentiel role in helping their organizations manage an altered compliance plan that new regulations […]
Since email revolutionised the way we work, especially the way professionals communicate, the proliferation of faster digital communication tools to support businesses has grown rapidly. It is well known that businesses are faced with a large amount of data volume and complexity that they generate through digital collaboration platforms. Read more about the Compliance Risks […]
Der Bericht „Interne Revision und Compliance: Klarheit und Zusammenarbeit für eine bessere Governance“ in der Reihe Global Perspectives & Insights des IIA erläutert, wieso ein einheitliches Rollenverständnis für eine wirksame Compliance und eine unabhängige Prüfung bedeutend sind. Die Publikation enthält Analysen zur Anwendung der sechs Grundsätze des Drei-Linien-Modells und Beispiele aus der Praxis. Hier können […]
The IIA Netherlands presented the Internal Audit Ambition Model in October 2018. The approach has convinced the representatives of internal audit. With the help of the model, they can define the audit functions, check whether they comply with the standards of the IPPF. In addition, the model supports communication with the audit committee by providing […]
Anyone following discussions about the growing importance of compliance as a rule-based management tool may get the impression that integrity and trust have become fundamentally dispensable and that the principles of the honorable businessman are no longer in keeping with the times. But on closer inspection, the opposite is true. In practice, compliance is mainly […]
In terms of the compliance challenges that will be central to financial institution compliance officers in 2022, evidence shows that they will play a key role in addressing risk. A new report, „Compliance Priorities for 2022 in the Financial Services Industry,“ from Protiviti identified several compliance priorities. These fall into three categories: the broader risk […]
What is the relationship between internal audit and compliance? This is the subject of a new report from the IIA entitled „GLOBAL PERSPECTIVES AND INSIGHTS: Internal audit and compliance: Clarity and collaboration for stronger governance“. To explain the relationship between internal audit and compliance, the report uses the three-line model and is a tool for […]
In the new edition of the study „The Future of Compliance“ by Deloitte in cooperation with Compliance Manager Magazin and Quadriga University Berlin, a total of 360 compliance officers were surveyed. They provided insights into their organizations and shared their views on legislative projects, challenges and future trends. Compliance officers are currently dealing, for example, […]
Looking at any list of large company’s chief compliance officers, several can be found who also hold the titles of chief audit executive, head of risk management, and other roles. Is it possible to combine the roles of Chief Audit Executive and Head of Corporate Compliance or other jobs without sacrificing the independence that is […]
According to a global IT risk and compliance survey 2021 conducted by IT provider MetricStream among global security and risk experts, IT security and compliance are the top technology investment priorities this year. When asked about their plans, 38 percent of respondents said they would increase their IT risk management spending this year. However, the […]
The importance of compliance in companies has been growing for years. This is because companies have a responsibility to ensure compliance with the increasing national and international regulations and to meet compliance requirements. This can be demonstrated, for example, with the implementation of an effective compliance management system (CMS). As a guideline and support for […]
Eine Vielzahl von Funktionen in Unternehmen, wie z. B. das Risikomanagement, die Compliance-Abteilung oder die interne Revision, beschäftigen sich mit Risiken. Es zeigt sich, dass einerseits die einzelnen Funktionen zumeist methodisch und personell gut aufgestellt sind, jedoch andererseits eine mangelnde Abstimmung zwischen den Funktionen besteht. Aufgrund von z. B. Überschneidungen oder häufigen Wiederholungen stellt sich […]
Die Compliance-Funktion ist nicht nur im alltäglichen Geschäft eine bedeutende Stütze, sondern stellt auch in Krisenzeiten eine wichtige Säule der Organisationsführung dar. Um dieser Rolle im Unternehmen gerecht zu werden, ist eine kontinuierliche Anpassung der Compliance-Strukturen an die aktuellen Entwicklungen vonnöten. Die derzeitige Ausnahmesituation zieht Chancen und Risiken für die Compliance-Funktion mit sich. Doch wie genau sehen diese aus? […]
Innerhalb eines neuen Benchmark-Berichtes analysieren Experten von NAVEX Global, dem weltweit führenden Anbieter von Software und Dienstleistungen für integriertes Risiko- und Compliance-Management, Trends, die sowohl die Risiko- als auch Compliance-Branche beeinflussen. Präsentiert werden die wichtigsten Ergebnisse in Bezug auf Programmprioritäten, den Einsatz von Technologien, die Übernahme von Führungskräften, andere Programmelemente sowie Auswirkungen dieser auf Leistung […]
Die dreißigste Online-Ausgabe des Risk & Compliance Magazins (April-Juni) stellt u. a. Features zum Risikomanagement innerhalb der Lieferkette und zum NIST Cybersecurity Framework vor. Weiterhin befasst sich die Ausgabe mit folgenden Themen: Schulung und Bewusstsein für Ethik und Compliance Aktionärsaktivismus in Kanada Herausforderungen des General Counsel bei der Navigation durch die Proxy-Saison Automatisierung bei der […]
Unnötig auferlegte Bürokratie verärgert nicht nur den einzelnen und lähmt in Vielem, sondern kann ganze Betriebsabläufe verschlechtern, während die Nicht-Einhaltung wichtiger Vorschriften zu größeren Strafen und im schlimmeren Falle auch einem enormen Reputationsverlust führen kann. Ein wirksames Rahmenwerk zur Einhaltung der diversen obligatorischen sowie freiwilligen Verpflichtungen und Vorschriften scheint daher unumgänglich: Es ist zwar Aufgabe […]