What implications the new SEC proposals have for cybersecurity reporting, and how this affects internal audit

The IIA’s Global Knowledge Brief series on cybersecurity presents an overview of the new SEC proposals, including the implications they have for cybersecurity reporting regulation in the U.S. as well as abroad. It also explores how internal auditors can play an essentiel role in helping their organizations manage an altered compliance plan that new regulations […]

Looking for Compliance Risks in Oceans of Data

Since email revolutionised the way we work, especially the way professionals communicate, the proliferation of faster digital communication tools to support businesses has grown rapidly. It is well known that businesses are faced with a large amount of data volume and complexity that they generate through digital collaboration platforms. Read more about the Compliance Risks […]

Global Perspectives and Insights: Interne Revision und Compliance – Klarheit und Zusammenarbeit für eine bessere Governance

Der Bericht „Interne Revision und Compliance: Klarheit und Zusammenarbeit für eine bessere Governance“ in der Reihe Global Perspectives & Insights des IIA erläutert, wieso ein einheitliches Rollenverständnis für eine wirksame Compliance und eine unabhängige Prüfung bedeutend sind. Die Publikation enthält Analysen zur Anwendung der sechs Grundsätze des Drei-Linien-Modells und Beispiele aus der Praxis. Hier können […]

The Internal Audit Ambition Model

The IIA Netherlands presented the Internal Audit Ambition Model in October 2018. The approach has convinced the representatives of internal audit. With the help of the model, they can define the audit functions, check whether they comply with the standards of the IPPF. In addition, the model supports communication with the audit committee by providing […]

Compliance: From rules to values

Anyone following discussions about the growing importance of compliance as a rule-based management tool may get the impression that integrity and trust have become fundamentally dispensable and that the principles of the honorable businessman are no longer in keeping with the times. But on closer inspection, the opposite is true. In practice, compliance is mainly […]

Compliance Priorities for 2022 in the Financial Services Industry

In terms of the compliance challenges that will be central to financial institution compliance officers in 2022, evidence shows that they will play a key role in addressing risk. A new report, „Compliance Priorities for 2022 in the Financial Services Industry,“ from Protiviti identified several compliance priorities. These fall into three categories: the broader risk […]

Internal audit and compliance

What is the relationship between internal audit and compliance? This is the subject of a new report from the IIA entitled „GLOBAL PERSPECTIVES AND INSIGHTS: Internal audit and compliance: Clarity and collaboration for stronger governance“. To explain the relationship between internal audit and compliance, the report uses the three-line model and is a tool for […]

The Future of Compliance 2021

In the new edition of the study „The Future of Compliance“ by Deloitte in cooperation with Compliance Manager Magazin and Quadriga University Berlin, a total of 360 compliance officers were surveyed. They provided insights into their organizations and shared their views on legislative projects, challenges and future trends. Compliance officers are currently dealing, for example, […]

Chief Compliance Officers wearing multiple hats

Looking at any list of large company’s chief compliance officers, several can be found who also hold the titles of chief audit executive, head of risk management, and other roles. Is it possible to combine the roles of Chief Audit Executive and Head of Corporate Compliance or other jobs without sacrificing the independence that is […]

Build Resilience to Cyber Risks.

According to a global IT risk and compliance survey 2021 conducted by IT provider MetricStream among global security and risk experts, IT security and compliance are the top technology investment priorities this year. When asked about their plans, 38 percent of respondents said they would increase their IT risk management spending this year. However, the […]

ISO 3730: New standard for compliance management systems

The importance of compliance in companies has been growing for years. This is because companies have a responsibility to ensure compliance with the increasing national and international regulations and to meet compliance requirements. This can be demonstrated, for example, with the implementation of an effective compliance management system (CMS). As a guideline and support for […]

Eine Reise in Richtung Aligned Risk Governance

Eine Vielzahl von Funktionen in Unternehmen, wie z. B. das Risikomanagement, die Compliance-Abteilung oder die interne Revision, beschäftigen sich mit Risiken. Es zeigt sich, dass einerseits die einzelnen Funktionen zumeist methodisch und personell gut aufgestellt sind, jedoch andererseits eine mangelnde Abstimmung zwischen den Funktionen besteht. Aufgrund von z. B. Überschneidungen oder häufigen Wiederholungen stellt sich […]

The Future of Compliance 2020

Die Compliance-Funktion ist nicht nur im alltäglichen Geschäft eine bedeutende Stütze, sondern stellt auch in Krisenzeiten eine wichtige Säule der Organisationsführung dar. Um dieser Rolle im Unternehmen gerecht zu werden, ist eine kontinuierliche Anpassung der Compliance-Strukturen an die aktuellen Entwicklungen vonnöten. Die derzeitige Ausnahmesituation zieht Chancen und Risiken für die Compliance-Funktion mit sich. Doch wie genau sehen diese aus? […]

Benchmarkbericht zu Trends in Risiko- und Compliancebranche

Innerhalb eines neuen Benchmark-Berichtes analysieren Experten von NAVEX Global, dem weltweit führenden Anbieter von Software und Dienstleistungen für integriertes Risiko- und Compliance-Management, Trends, die sowohl die Risiko- als auch Compliance-Branche beeinflussen. Präsentiert werden die wichtigsten Ergebnisse in Bezug auf Programmprioritäten, den Einsatz von Technologien, die Übernahme von Führungskräften, andere Programmelemente sowie Auswirkungen dieser auf Leistung […]

Risk & Compliance – Neue Ausgabe (April-Juni) veröffentlicht

Die dreißigste Online-Ausgabe des Risk & Compliance Magazins (April-Juni) stellt u. a. Features zum Risikomanagement innerhalb der Lieferkette und zum NIST Cybersecurity Framework vor. Weiterhin befasst sich die Ausgabe mit folgenden Themen: Schulung und Bewusstsein für Ethik und Compliance Aktionärsaktivismus in Kanada Herausforderungen des General Counsel bei der Navigation durch die Proxy-Saison Automatisierung bei der […]

Umgang mit Bürokratie – Was sind Aufgaben der Internen Revision!?

Unnötig auferlegte Bürokratie verärgert nicht nur den einzelnen und lähmt in Vielem, sondern kann ganze Betriebsabläufe verschlechtern, während die Nicht-Einhaltung wichtiger Vorschriften zu größeren Strafen und im schlimmeren Falle auch einem enormen Reputationsverlust führen kann. Ein wirksames Rahmenwerk zur Einhaltung der diversen obligatorischen sowie freiwilligen Verpflichtungen und Vorschriften scheint daher unumgänglich: Es ist zwar Aufgabe […]