Die Broschüre beschreibt den Aufbau und die Optimierung von Compliance-Management-Systemen nach ISO 37301. Sie erklärt die Bedeutung der Einhaltung von Gesetzen, Verordnungen und Richtlinien für nachhaltigen Geschäftserfolg sowie die Haftungsrisiken für Verantwortungsträger. Dargestellt werden Aufbau- und Betriebsphasen eines CMS, inklusive Risikoanalyse, Steuerung von Compliance-Risiken und Zertifizierungsmöglichkeiten.

Die Broschüre stellt das Interne Kontrollsystem (IKS) als wesentliches Instrument zur Sicherung von Geschäftserfolgen vor. Sie beschreibt operationelle, finanzielle und regulatorische Ziele sowie die Umsetzung nach dem COSO-Modell. Das IKS umfasst Risikoanalyse, Kontrollaktivitäten und Berichterstattung und dient KMU wie Großunternehmen zur Steuerung wichtiger Risiken und Einhaltung rechtlicher Vorgaben.

Die Broschüre behandelt Informationssicherheit und Cyber Safety mit Fokus auf ISMS nach ISO/IEC 27001. Sie zeigt, wie Unternehmen ihre Daten, Netzwerke und Systeme vor Cyberangriffen schützen können. Enthalten sind Ansätze zu Risikomanagement, Notfall- und Recovery-Management, Cyber-Krisenmanagement sowie ein 8-Phasenmodell zur Einführung eines ISMS mit GAP-Analyse und Audits.

Dieses Dokument enthält eine grafische Darstellung (Map), die zentrale Aspekte des Risikomanagements (RM) visuell aufbereitet. Die Abbildung verdeutlicht Zusammenhänge und Strukturen im Bereich Risikomanagement und dient als visuelles Hilfsmittel zur Orientierung.

Dieses PDF stellt ein Stärken-Schwächen-Profil im Rahmen eines Risikomanagement-Audits dar. Es identifiziert zentrale Risikobereiche, zeigt bestehende Stärken auf und weist auf mögliche Schwächen hin, die Optimierungsbedarf signalisieren.

Das Dokument enthält ein Audit-Stärken-Schwächenprofil im Bereich Compliance Management System (CMS). Es dient zur Bewertung von Effektivität und Reifegrad des CMS und zeigt Handlungsfelder zur Verbesserung auf.

Das Dokument umfasst acht zentrale Fragen zum Compliance Management. Sie dienen als Leitfaden, um Risiken, Governance, Risikokultur, Datenqualität sowie Risiko-Monitoring und -Bewältigung zu analysieren und systematisch zu prüfen.

Das Dokument erläutert den PDCA-Zyklus (Plan-Do-Check-Act) im Kontext des Compliance Management Systems. Es zeigt, wie kontinuierliche Verbesserung in Compliance-Prozessen umgesetzt werden kann.

Dieses PDF beschreibt die Umsetzungsschritte für ein effektives Compliance Management System. Es stellt praxisorientierte Maßnahmen und Vorgehensweisen dar, um Compliance nachhaltig im Unternehmen zu verankern.

Diese deutsche Zusammenfassung des COSO-ERM-Rahmenwerks vermittelt die Grundlagen des Enterprise Risk Managements. Sie erläutert zentrale Prinzipien, Begriffe und Methoden zur Integration von Risikomanagement in Strategie und Prozesse.

Das Dokument stellt die 23 Prinzipien des COSO Enterprise Risk Managements dar. Es zeigt auf, wie Risikokultur, Governance, Strategie, Risikobewertung und Berichterstattung ineinandergreifen, um Unternehmensziele zu sichern.

Das COSO-Dokument ‚Enterprise Risk Management – Aligning Risk with Strategy and Performance‘ (2016) beschreibt, wie Unternehmen Risiken systematisch mit Strategie und Performance verknüpfen können. Es dient als zentrales Referenzwerk für modernes Risikomanagement.

Dieses PDF stellt acht Kernfragen des Enterprise Risk Management vor. Sie behandeln Risikokultur, Risikoappetit, Governance, Datenqualität, Risikoanalyse, Risikobewältigung sowie Resilienz und dienen als Selbstcheck für Organisationen.

Dieses Dokument stellt das COSO-Modell für interne Kontrollsysteme (IKS) dar. Es zeigt die fünf zentralen Komponenten – Kontrollumfeld, Risikoanalyse, Kontrollaktivitäten, Information & Kommunikation sowie Überwachung – und erläutert deren Anwendung im Unternehmenskontext.

Das PDF beschreibt den Schweizer Prüfungsstandard PS 2010 für interne Kontrollsysteme. Es legt Anforderungen und Prüfmethoden fest, die zur Beurteilung der Wirksamkeit und Angemessenheit des IKS in Unternehmen herangezogen werden.

Dieses Dokument beschreibt die Umsetzungsschritte für den Aufbau eines internen Kontrollsystems (IKS). Von der Schaffung des Kontrollumfelds über Risikoanalysen bis zur Einführung und Begleitung werden alle relevanten Schritte praxisnah dargestellt.

Das PDF bietet einen Dokumentationsrahmen für Risikomanagement nach ISO 31000. Es zeigt die Struktur und Anforderungen auf, die für die Implementierung eines systematischen und standardkonformen Risikomanagementsystems notwendig sind.

Dieses Dokument erläutert die österreichischen ONR-Normen zum Risikomanagement (ONR 49000–49003). Es beschreibt Prozesse, Qualifikationen von Risikomanagern und Leitfäden für Risikoanalyse, Krisenmanagement und Kontinuitätsmanagement.

Dieses PDF stellt den Risikomanagement-Prozess dar und zeigt, wie er in den Führungsprozess eingebettet wird. Themen wie Risikoanalyse, Risikoportfolio, Kontrolle und Verbesserung werden im Zusammenhang mit Managementaufgaben erläutert.

Das Dokument beschreibt den Schweizer Prüfungsstandard PS 400. Es enthält Vorgaben zur Risikobeurteilung und zur Prüfung interner Kontrollen im Rahmen von Abschlussprüfungen, einschließlich inhärentem Risiko, Kontrollrisiko und Aufdeckungsrisiko.

Dieses PDF erläutert den Schweizer Prüfungsstandard PS 890 zur Prüfung der Existenz interner Kontrollsysteme. Es beschreibt Verantwortlichkeiten von Verwaltungsrat, Geschäftsleitung und Revisionsstelle sowie Prüfungsumfang und -methoden.

Das Dokument zeigt die Umsetzung organisatorischer Resilienz nach ISO 22316. Es verbindet Unternehmensstrategie mit Resilienzprinzipien wie Flexibilität, Anpassungsfähigkeit und Agilität und integriert verschiedene Managementdisziplinen.

Dieses Dokument stellt eine Risiko-Kontroll-Matrix (RKM) dar. Sie verknüpft Geschäftsprozesse mit Risiken, Kontrollzielen und -massnahmen sowie Verantwortlichkeiten. Ergänzt wird sie durch Indikatoren wie KRI, KCI, EWI und KPI.

Dieses Dokument erläutert den Ablauf einer Risikoanalyse. Es beschreibt die Vorbereitung (Scoping, Identifizierung, Systemabgrenzung), Durchführung mittels Self- und Team-Assessments sowie die Auswertung und Aggregation zu Top-Risiken. Ziel ist eine objektive Risikobetrachtung durch strukturierte Workshops und Analysen.

Das PDF zeigt ein Rechts- und Risikokataster. Es listet relevante Vorschriften, Regelungen und interne sowie externe Anforderungen auf. Ziel ist es, Compliance- und Risikobereiche systematisch zu erfassen, zu bewerten und den Umsetzungsstatus zu dokumentieren.

Dieses Dokument beschreibt Schnittstellen des Risikomanagements zu weiteren Managementsystemen. Dazu gehören Compliance, internes Kontrollsystem, Business Continuity, Notfall- und Krisenmanagement sowie Informationssicherheit. Ziel ist es, Resilienz durch integrierte Steuerung zu sichern.

Das Dokument beschreibt eine cccc. Es umfasst Vorbereitung, Identifizierung und Bewertung von Risiken sowie Workshops zur Aggregation und Definition von Top-Risiken. Dabei werden Methoden wie Self Assessments, RSA-Tools und Teamdialoge eingesetzt.

Das Dokument erklärt das Modell der „Three Lines of Defence“. Es zeigt die Rollen von operativem Management, Controlling, Risikomanagement, Compliance und interner Revision bei der Sicherstellung von Governance, Risikokontrolle und Überwachung.