Präsentationen - Greenlight Consulting

Geschäftsführer-Verantwortung 

Compliance in der IT 

Christian Estermaier

Geschäftsfelder 

Corporate Compliance 

• Corporate Assessment: 

Schwachstellenanalysen von 

Geschäftsabläufen 

• Forensische und 

standardisierte Audits 

• Implementierung/Weiterentwicklung 

von Kontrollsystemen 

im Unternehmen 

• Trainings und Schulungen 

• Prozessberatung 

Projektmanagement 

• Programm- und Projektmanagement 

nach IPMA 

• Changemanagement 

• Operative Unterstützung 

• Interimsmanagement 

• Projektcontrolling 

• Einführung von Projekt- 

Managementmethoden 

• Schulung von Mitarbeitern 

… consulting all the way. 

Information Technologies 

• Ablauforganisation, Prozessmanagement 

mit ARIS & SAP 

• Geschäftssteuerung: Planung, 

Reporting, Controlling und 

Konsolidierung: Lucanet/SAP 

• ERP mit SAP, Microsoft, 

Lexware oder Sage 

• Digitale Betriebsprüfung mit 

IDEA, Compliance mit SAP 

GRC, KPMG c-cube oder 

hausinternem GERT © 

Corporate Finance 

• Accounting-Outsourcing 

• Shared Accounting 

Services (HGB, IFRS, Multi- 

GAP-Level) 

• Corporate Planning & 

Controlling: Unternehmensplanung, 

Financial Due 

Diligence, Beteiligungscontrolling, 

Transaktionsmanagement 

(M&A) 

• Asset & Cash Management 

Corporate Real Estate 

• Portfoliomanagement und – 

analyse: Bewertung Objekte 

und Abgleich von Standortmit 

Unternehmensstrategie 

• Vertrags-/ Flächenmanagement: 

Kostenoptimierung 

• Arbeitsplatzkonzepte & 

Servicemanagement 

• Relocation Service 

• Analyse von Facility Services 

2 

© greenlight consulting GmbH 5/11/2011

Über Greenlight 

unsere Kunden… 

besitzen komplexe Firmen- 

Strukturen, 

sind mittlere und große 

Unternehmen mit 

internationalem Umfeld, 

fordern hochwertige, effektive 

und zuverlässige 

Beratungslösungen und 

setzen auf professionelles und 

nachhaltiges Projektmanagement. 

unsere Mitarbeiter… 

denken und handeln 

unternehmerisch, 

sind Experten in ihrem 

Beratungsfeld und werden 

systematisch IPMA-zertifiziert, 

arbeiten mit Engagement an 

Ihren Projekten und 

haben eine besondere Beziehung 

zu unserem Unternehmen. 

unsere Qualifikationen… 

wirtschaftliche Leistungsfähigkeit 

hohe Flexibilität 

konzentriert auf die Bedürfnisse 

des Kunden 

Fokus auf Corporate Functions 

spezialisiert auf Konzernkunden 

fachliche Expertise 

3 


Top Job Award 

Auszeichnung zum besten Arbeitgeber im Mittelstand – Top Job 2010 

Im Januar 2010 erhielt die Greenlight Consulting GmbH den „Top Job“ Award für 

beispielhafte Personalarbeit und zählt zu den besten Arbeitgebern im deutschen 

Mittelstand. Dies hat die Untersuchung im Rahmen des bundesweiten, 

branchenübergreifenden Unternehmensvergleich „Top Job“ ergeben. 

Gerade einmal 3 Jahre nach der Gründung würdigte Wolfgang Clement, Mentor der Top 

Job Initiative, die Verdienste der Greenlight Consulting GmbH in den Bereichen 

Führung & Vision, Motivation & Dynamik, Kultur & Kommunikation, 

Mitarbeiterentwicklung & -perspektive, Familienorientierung & Demografie sowie 

Internes Unternehmertum. 

Insbesondere im Bereich „Internes Unternehmertum“ überzeugte die Greenlight 

Consulting GmbH. Denn das Personalkonzept basiert auf dem Prinzip des 

„Unternehmers im Unternehmen“. Die Belegschaft lobt die Firmenstruktur, die jedem 

Einzelnen große Entscheidungsfreiheit lässt und Eigeninitiative belohnt. Vor allem die 

Arbeit in selbstständigen Teams wissen die Mitarbeiter zu schätzen. Dieser Führungsstil 

prägt die Beratungsfirma und wird als sehr inspirierend verstanden. Das beweisen die 

Aussagen zufriedener Mitarbeiter, die positiv hervorheben, dass die Führungskräfte 

ihnen eine Vision vermitteln, sie individuell berücksichtigen und zum Mitdenken 

anregen. 

4 


Standorte 

• Gründung von Greenlight Consulting: 2006 

• 2 Standorte: Hauptsitz Garching Business Campus sowie München, Rindermarkt 

Frankfurt a.M. 

Nürnberg 

Stuttgart 

Garching 

München 

5 


Compliance, oder einfach nur „Risiko“ 

• Bedeutung „Risiko“: von arabisch rizq, der von Gottes Gnade oder Geschick 

abhängige Lebensunterhalt 

• Risiko ist die kalkulierte Prognose eines möglichen Schadens bzw. Verlustes im 

negativen Fall (Gefahr) oder eines möglichen Nutzens bzw. Gewinns im positiven 

Fall (Chance) (Wikipedia) 

• Nur bekannte Risiken lassen sich bewusst vermeiden – ein ausgeprägtes 

Risikoverständnis ist damit die wesentlichste Voraussetzung zur Risikoabwehr 

Das Wissen um das Vorhandensein von Risiken 

begründet die Suche nach Strategien zu deren Vermeidung 

6 


7 

© greenlight consulting GmbH 5/11/2011 

Nov 2006

8 


Nov 2006

9 


Nov 2006

10 


Nov 2006

11 


Nov 2006

12 


5/11/2011

13 


14 


15 


Hintergrund 

.. aber auch: 

• Worldcom 

• Xerox 

• Arthur Anderson 

• Nortel 

• SIEMENS 

• Kirch 

• Holzmann 

• Mobilcom 

• Allianz 

• Ferrostaal 

• MAN 

• Allianz Arena 

16 


17 


Index 

a) Compliance allgemein 

b) Elemente der Compliance 

c) Compliance umsetzen 

d) Compliance in der Praxis 

e) Backup: GERT 

18 


Risiko Cluster 

Umfeld 

Prozess 

Hierarchie 

Thema (IT..) 

Auslöser 

Auswirkung 

Betrug/Vorsatz 

Arbeitsfehler 

Prozessschwäche 

… 

Qualität 

Kosten 

Jahresabschluss 

… 

Zu ähnlichen Risikomustern können dedizierte 

Kontrollmechanismen zur Gefahrenabwehr definiert werden 

19 


Internes Kontrollsystem (IKS) 

• systematisch gestaltete organisatorischen Maßnahmen und Kontrollen im 

Unternehmen zur Einhaltung von Verhaltensmaßregeln, Gesetzen sowie 

Richtlinien und zur Abwehr von Schäden 

• Maßnahmen beruhen auf technischen und organisatorischen Prinzipen 

• Das IKS ist ein die ganze Organisation - im Minimum die der 

Rechnungslegung direkt oder indirekt dienenden Geschäftsprozesse - 

umspannendes Netz 

• Es wird bedarfsgerecht von der Leitung angeordnet bzw. eingerichtet und 

bezüglich seine Funktionsfähigkeit und Wirksamkeit periodisch überprüft 

und angepasst 

• Interne Kontrolle ist keine Angelegenheit von Eigentümern oder Managern 

allein, sondern wird vielfach auch von externen Stellen (Gesetzgeber, EU, 

Rechnungshöfe, Wirtschaftsprüfer, Versicherungen und Banken) gefordert 

20 


Normativer Rahmen der Compliance 

• Kein ausdrücklicher rechtlicher Befehl zu IT-Sicherheit / Compliance, aber 

über diverse Vorschriften (mittelbare) Verpflichtung der Geschäftsführung 

• Gesetz zur Kontrolle und Transparenz im Unternehmensbereich 

(KonTraG) fordert branchenübergreifende Regelungen zum Risiko- 

Management (auch für IT-Risiken) für Kapitalgesellschaften 

• §91 Abs.2 Aktiengesetz: 

„Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein 

Überwachungssystem einzurichten, damit den Fortbestand der 

Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ 

• §317 Abs.4 Handelsgesetzbuch 

Prüfung beim Konzernabschluss, ob Maßnahmen nach §91 Abs.2 AktG 

getroffen wurden und Überwachungssystem seine Aufgabe erfüllt 

• §43 GmbH Gesetz 

Geschäftsführung muss die „Sorgfalt eines ordentlichen Geschäftsmannes 

anwenden“. Bei Verstößen droht persönliche Haftung! 

21 © greenlight consulting GmbH 5/11/2011

Rahmenbedingungen 

KonTraG 

(Gesetz zur Kontrolle und 

Transparenz im 

Unternehmensbereich) 

SOX 

(Sarbanes Oxley Act) 

DCGK 

(Deutscher Corporate 

Governance Kodex) 

IDW PS 340 

(Prüfungsstandard: 

Risikofrüherkennungssystem) 

BilReG 

(Bilanzrechtsreformgesetz) 

BilKoG 

(Bilanzkontrollgesetz) 

Basel II 

(Banken) 

Solvency II 

(Versicherungen) 

IDW PS 261 

(Prüfungsstandard: 

Beurteilung von 

Fehlerrisiken) 

IDW EPS 980 

(Entwurf Prüfungsstandard: 

Compliance Management) 

BilMoG 

(Bilanzmodernisierungsgesetz) 

1998 2002 2004 2006 2008 2010 

22 


Compliance – wen betrifft‘s 

23 


IT-Recht: Häufige Praxisprobleme 

• Arbeitnehmerdatenschutz 

• Zulässigkeit von IT-Kontrollmaßnahmen? 

• Videoüberwachung 

• E-Mail-Archivierung 

• „Verlorene Mails“ = „Verlorenes Know-How“ 

• GdPDU/GoBS 

• Internet-Angebot rechtskonform? 

• Urheberrechtsverstöße der Mitarbeiter? 

• „Vorratsdatenspeicherung“ im Unternehmen? 

• Outsourcing 

• Datenschutzvorgaben beachtet? 

• IT-Sicherheit gewährleistet? 

24 


IT 

Berechtigungskonzept Normaluser 

Berechtigungskonzept Notfalluser (IT Mitarbeiter) 

Benutzerkontenmanagement 

Änderungen am Datenbestand auf Ordnerebene 

Passwörter und Benutzerkennungen 

Funktionstrennung 

Inaktivität und Auto-Logoff 

Netzwerksicherheit 

Change- und Releasemanagement 

Problem- und Incident Management 

Vollständige und richtige Datenverarbeitung (Applikation) 

Betriebskonzept 

Sicherung Datencenter und Serverräume 

Daten- und Informationssicherheit 

Logdaten verwalten/sichern 

Systempflege durch authorisierte Mitarbeiter 

Datenbackup, Wiederherstellung 

Service Level Agreements 

25 


Finanzielle Risiken bei Datenverlust 

Datenmenge Arbeitszeit / Std. Ca. Kosten / EUR 

• 1 MB 55 1.000,- 

• 10 MB 555 10.000,- 

• 120 MB 6.666 116.000,- 

• 1 GB 55.555 1.000.000,- 

• 10 GB 555.555 10.000.000.- 

Kosten der Wiederherstellung/Rekonstruktion für den Fall, dass die Daten als 

Ausdruck oder Eingabebelege vorhanden sind. 

Quelle: 3M: Kalkulationsbasis: 300 Anschläge/Minute zu EUR 17,50/Stunde 

26 


Index 






27 


Elemente der Compliance 

Risikoanalyse Commitment Kommunikation Organisation Dokumentation 

28 




Risikoanalyse: 

• Bestandsaufnahme durch Identifikation der vorhandenen Rechtsrisiken 

• Abschätzung des möglichen Schadensumfangs bei Eintritt des einzelnen 

Risikos nach sachlichem Gehalt und monetärer Größe 

• Abschätzung der jeweiligen Eintrittswahrscheinlichkeit eines künftigen 

Rechtsverstoßes und des damit verbundenen Schadensumfangs sowie der 

daraus abzuleitenden Schritte zur Risikovorbeugung 

29 




Commitment: 

• glaubwürdiges Bekenntnis der Unternehmensspitze zur Compliance 

• Compliance als Chefsache 

• proaktives Herangehen 

• klare Botschaft an die Mitarbeiter, dass bei Rechtsverstößen 

mit Sanktionen reagiert wird 

30 




Kommunikation: 

• Mission Statement der Geschäftsleitung 

• Code of Conduct/Code of Ethics 

• Internetauftritt 

• Intranet 

• Informationsbroschüren 

• Schulungen und Veranstaltungen mit externen Trainern und Beratern 

• Präsentationen von und Informationstermine bei Beauftragten für Korruption, 

Umwelt, etc. 

• Tagungen der Vertriebs- oder Niederlassungsleiter zu Compliance-Themen 

31 




Organisation: 

• klare Organisationsstruktur als Voraussetzung erfolgreicher Compliance 

• Einrichtung einer dem Risikoprofil des Unternehmens angemessenen 

Corporate Compliance-Organisation als Präventionsmaßnahme 

• Einsetzung eines Compliance-Beauftragten oder Einrichtung einer 

Compliance-Abteilung 

• unmissverständliche Festlegung der Zuständigkeiten 

32 




Dokumentation: 

• Dokumentation der Entscheidungen, Prozesse, Maßnahmen und Berichtswege 

• Aufgaben-/Ressortverteilung in schriftlicher Form 

• Sitzungsprotokolle 

33 


Index 






34 


Kontrollmechanismen und -systeme 

Messen, zählen, wiegen: Kontrollsysteme gibt es viele. 

IKS stellt die Unternehmenswelt in den Mittelpunkt. 

35 


Unternehmensprozesse 

36 


Bedarf/ Verbrauch 

eingegangen 

Material f ür 

Kommissionierung 

bereitgestellt 

Fertigungs 

v ersorgung 

Bedarf 

ist gemeldet 

Disposition/ 

Bestellung/ Abruf 


Kommissionierung 


Prozessschnittstelle 

Input 

Nachlief erung 

Lief erdaten 

Corporate 

Logistics 

Policy 

durchf ühren 

Bestellung 

erf olgt 

Versendung 

der Ware durch 

Lieferanten 

Material 

gelief ert 

Wareneingang 

buchen 

Ware 

eingebucht 

Material 

prüf en 

Material in 

freien Bestand 

gebucht 

Material 

bereitstellen 

Materialprüf 

ung 

erstellt 

Material ist 

in den f reien 

Bestand gebucht 

Material 

einlagern 

Material wurde 

eingelagert 

Material 

auslagern 

Material wurde 

ausgelagert 

Material am 

Verbrauchsort 

bereitstellen 


Fertigung 


Zahlung 

freigeben 

Zahlung w urde 

angestoßen 


Fertigung 


Fertigungs 

v ersorgung 

Auf tragszusammen- 

f assung 

Entscheidung: 

Material f ür bestimmte 

Verwendung o.k. 

v erbraucht 

Einzelrechnung 

liegt vor 

Order 

Management 

RG 

Output 

Lief eranstoss 

(FE-Verf ügbarkeitsmeldung) 

Aktualisierung 

der Inf o- 

sy steme 

Maske 

Input 

Lagerv erwaltungs- 

inf ormationen 

Bedarf s- 

meldung 

Anstoss zur 

Einlagerung 

Anstoss zur 

Auslagerung 

Sourcing 

Logistics 

Framework 

S 250 

Beschaf fungsprogramm 

Materialbereitstellung 

Beschaf f ung 

Output 

Material 

im Lager 


Material am 

Verbrauchsort 


Aufbau von Prozesslevels 

Level 0 

Supply Chain 

Management 

Plan Source Make Deliver Return 

Return 

Source 

Return 

Deliver 

Level 1 

Source 

Source Stocked 

Product 

Vertragslagerkonzept 

Source Make-to- 

Order Product 

Synchr. Prod. 

prozesse 

Source Engineerto-Order 

Product 

Einzelbeschaffung 

Standardteilemanagement 

Konsignationskonzept 

Einzelbeschaffung 

Enable 

Source 

Level 2 

Vorratsbeschaffung 

Level 3 

Input 

Lagerv erwaltungsinf 

ormationen 

Bedarf s- 

meldung 

Anstoss zur 

Einlagerung 

Sourcing 

Logistics 

Framework 

Material 

auslagern 

Beschaf f ung 

Level 4-n 

S 250 

Output 

Material am 

Verbrauchsort 


ist f ällig zum 

Lief eranstoss 

Bündelungsanf 

orderungen 

ZRG 

Richtlinien 

Distribution 

RG 

Anwendungs-/ 

Implemetierungslevel 

37 


Implementierung 

Balance-Sheet/P&L 

ARE 

Kontrollziel 

Scoping 

Signifikante 

Konten 

Signifikante 

Transaktionen 

Prozesse 

Risiken & Kontrollen 

38 


Support Processes 

39 


IKS ist selbst ein Prozess 

Remediation 

& Re-Testing 

Scoping 

FY 

Testing & 

Deficiency 

Reporting 

Setup; 

Prozess- & 

Controlreview 

40 

Der betriebene Aufwand steht in direktem 

Verhältnis zur Relevanz der Kontrollziele. 


Index 






41 


Bestellung/Vertrag 

hinsichtl. korrekter Preise Commercial 

f 

Order 

in vereinbarter Manager 

Währung prüfen 

w 

AMC/CMC 

Beispiel: SOA IKS 

IR_PM_5_2_Auftragseingangsbuchung 

record date: 28.02.05 

review: 28.02.05 Fr. Westhäuser 

revierw: 07.04.05 

Herr Schultz, Herr Beller;Herr Muhr 

Landesgesellschaft 

Bestellung 

zu einem 

Rahmenvertrag 

liegt vor 

MS Word 

Change Order 

Vetrag/Bestellung 

Auftragseingang Commercial 

f 

Order 

buchen 

Manager 

w 

PMC 

AMC/CMC 

Auftragseingang 

gebucht Auftragsbestätigung 

Wahl der 

Bilanzierungsmethode 

Bilanzierungsmethode 

bekannt 

ECON 

Externer Kunde 

Einzelvertrag 

liegt vor 

Prüfung durchführen, 

ob Vertrag/Bestellung/ 

Change Order 

wirksam ist 

Vetrag/Bestellung/ 

Change Order 

wirksam 

Änderung des 

Vertrags nicht 

notwendig 

Change 

Order 

Management 

Commercial 

f 

Order 

Manager 

w 

AMC/CMC 

w 

PMC 

Nachverhandlung 

erfolgreich 

Vertrag/Bestellung/ 

Change Order 

nicht wirksam 

ZRG-Richtlinie 

Preise/Währung 

korrekt 

w 

PMC 



nicht 

korrekt 

SOA Steckbrief 

Prozessgruppe 

Übergeordnete Prozessgruppe 

Prozess 

Funktion 

Klärung und 

Korrektur 

durchführen 

Prozess Owner 

Name 

Link zu Annex 3 (Vorgabe CF FA) 

Link zu Annex 3 (Vorgabe GRO) 

Ziele 

Position im Jahresabschluss 

Risiken 


IR_PM_5_0_Management and Coordination of Projects 


Auftragseingang buchen 

Oliver Simon [Z00002IS],Horst Ippisch [Z000BH3K],Otto Hermann [ZZZZDTP],Günter Breuninger [ZZZZ8Q0] 

IR.PM.5.2.K1 

RELEASE 

PM_AE_01 

Sicherstellen, dass der Auftragseingang periodengerecht (C/O) und richtig (A) hinsichtlich Höhe, Währung, 

Kundendaten erfasst und anhand eines wirksamen Vertrags (E/O) gebucht ist. 

Ziel: Verhinderung Fraud: Incentivierung nach AE (FRAUD) 

R 

Buchung des Auftragseingangs \n- ohne verbindlichen Kundenauftrag\n- erfolgt zu früh oder zu spät\n- in 

falscher Höhe / Währung\n- falsch hinsichtlich on-shore-/off-shore-Anteilen (ZRG-Richtlinien)\nRisiko Fraud: 

Incentivierung nach Auftragseingang 

Dies führt einer falschen Notiz im Jahresabschluss und damit zu einer Beurteilung der Auftragslage des 

Unternehmens 

Auswirkungen 2 

Wahrscheinlichkeit 2 

Mitgeltende Dokumente 

Commercial 

f 

Order 

Manager 

w 

w 

AMC/CMC 

PMC 

ZRG- 

Richtlinien:|https://intranet.cd.siemens.com/index.jsp?sdc_p=pZRGcfi182l0m1o2000000010463st4u434z3&sdc_ 

sid=&sdc_defnav=true&\n 

Vertrag Bestellung f 

der Change-Order AMC/CMC 

klären 


Besteller 

Vertrag/Bestellung 

Vertrag Bestellung Changeeinem 

Commercial 

f 

Order Order geklärt 

SAP 

SAP-Projekt Manager 

zuordnen 

w 

AMC/CMC 

f 

PMC 

Vertrag/Bestellung 

einem SAP-Projekt 

zugeordnet 


Bestellung/Vertrag 

hinsichtl. korrekter Preise Commercial 

f 

Order 

in vereinbarter Manager 

Währung prüfen 

w 

AMC/CMC 

w 

PMC 


nicht 

korrekt 



SAP 

IR.PM.5.2.K1 


buchen 


gebucht 

Commercial 

f 

Order 

Manager 

w 

PMC 

AMC/CMC 

Auftragsbestätigung 

Kontrollen 

Wer: Commercial Order Manager/PMC/AMC 

Was: Auftragseingang buchen 

Wie: 

1. Preise und Währung gemäss Kundenvertrag/Bestellung prüfen 

2. AE Buchung unter Einhaltung der ZRG-Richtlinien (nur offshore Anteil in SAP R83) 

3. Bei beleglos eingegangenen Bestellungen (bspw. ECON) werden die unter 1.-3. genannten Punkte 

summarisch anhand von Übersichten aller Einzelbestellungen (bspw. wochenweise oder monatsweise) geprüft. 

Wann: bei Bedarf, mindestens einmal monatlich 

Ergebnis: Auszug aus geprüften Dokumenten (Vertrag/ Bestellung) wird im Projektordner abgelegt, mit Vermerk 

hinsichtlich Preis- und Währungsprüfung und Datum der AE-Buchung; Evtl. nötige, durchgeführte Klärungen 

(bspw. Preise) und Abstimmungen mit AMC / CMC werden schriftlich dokumentiert und abgelegt; 

Einmal monatlich Ablage der LCT- / PCT-Auswertung, VIS-Auswertung oder ACTION GOAL je SAP-Purchase- 

Order. 

Kontrollumfeld analog zutreffendem ANNEX4 0 

COSO-Art Risikoermittlung 0 

COSO-Art Kontrollmassnahmen 1 

COSO-Art Information & Kommunikation 0 

COSO-Art Überwachung 0 

Kontrollumfeld bewertet im ANNEX4 des... 0 

Kontrollowner 

Commercial Order Manager 

Prüfungsschritte 

Bei diesen Prüfungsschritten handelt es sich um das Testing der Kontrolle (Bitte entsprechende Beschreibung 

im SOX-Manager aufrufen): 

Design der Kontrolle: 

1. Ist die Kontrolle geeignet, das Risiko abzudecken? 

2. Ist das Kontrollumfeld geeignet? 

ZRG-Richtlinie 


korrekt 

Klärung und 

Korrektur 

durchführen 

Commercial 

f 

Order 

Manager 

w 

AMC/CMC 

w 

PMC 

Operativer Test - Nachvollziehen der korrekten Durchführung der Kontrolle: 

1. Festlegung der Grundgesamtheit AE-Buchungen im Jahr und ableiten der Auswahlkriterien der konkreten 

Stichprobe 

2. Vollständigkeit der abgelegten Dokumente zu den AE-Buchungen über den Zeitraum 

3. Stichprobe (s.u.) von AE-Buchungen 

4. Überprüfung der korrekten Buchungsperiode anhand des Einganges des wirksamen Kundenvertrags / 

Bestellung und der Periode der AE-Buchung. 

5. Prüfen, ob Datenkonsistenz zwischen Kundenvertrag / Bestellung und SAP hergestellt ist 

6. Ist-Werte (Höhe/Währung/onshore-/offshore-Splitt) anhand der abgelegten Dokumente prüfen 

7. Testergebnis, Bewertung des Kontrolldesigns und der operativen Effektivität 


Der Tester kann in begründeten Fällen von der oben beschriebenen Vorgehensweise abweichen. 

SAP 

IR.PM.5.2.K1 

Prüfungsumfang 

Mindestens 30 Stichproben im Jahr für alle Regionen -> 2 Stichproben pro Quartal und Region 

Testfrequenz 5 

Tester / verantwortlich 

COM_MN_EUR_CSC_BA, COM_MN_EMEA_CSC_BA, COM_MN_APAC_CSC_BA, COM_MN_AME_CSC_BA 

Startdatum 18.04.2005 

Testdauer 42 

Flag "Keine Wiedervorlage" 0 

SOA Beauftragter 

COM_MN_engemann 

42 


Web Prefix 

http://vies1fba.ww300.siemens.net/WEB_ICN_Carrier_Staging/de/pages/m14d8cfa5-200d-42b9-b6d5- 

eeadb436ccca_nav.htm

Verschiedene beschreibungsmöglichkeiten 

• textuell 

• Word 

• Excel 

• grafisch 

• PowerPoint 

• Visio 

• Excel 

• ARIS 

• UML-/ Case-Tools 

• Enterprise Architect 

• Innovator 

• Together 

43 


verbindung zwischen prozessbeschreibung und kontrollen 

44 


Prozessmaster 

• Übersicht werteflussrelevanter Prozesse 

geordnet nach: 

• Kernprozessen 

• Geschäftsgebieten 

• Prozessbezeichnungen 

• dezentrale Befüllung durch 

IKS-Beauftragte bzw. deren 

verantwortliche Prozessansprechpartner 

45 


46 


Fazit 

• Compliance schafft Mehrwert 

• Compliance ist permanent in Bewegung 

• Compliance muss zum Unternehmen passen 

• Compliance ist ein Wettbewerbsvorteil 

Ganzheitliche Compliance schafft keine zusätzlichen 

Regelwerke und Kontrollen, 

sie nutzt die bestehenden Regelwerke. 

47 


… consulting all the way 

greenlight consulting gmbh 

Parkring 4 

85748 Garching bei München 

Tel: +49 89 8899 858 0 

Fax: +49 89 8899 858 99 

E- Mail: mail@greenlight-consulting.com 

Web: www.greenlight-consulting.com

Präsentationen - Greenlight Consulting

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?