Insights - ThiemeBieg & Associates

18. September 2022

Limitation von BPMN 2.0 Modellen im regulierten Umfeld

Limitation von BPMN 2.0 im regulierten Umfeld Unternehmen setzen zunehmen auf BPMN 2.0 als Grundlage für die Dokumentation Ihrer Prozesslandschaft. BPMN 2.0 zeichnet sich durch eine einheitliche Spezifikation und somit eine universelle Lesbarkeit der Prozessmodelle aus. In diesem Artikel möchten wir daher die Frage erörtern, ob die Spezifikation auch im hochregulierten Umfeld Gültigkeit besitzt oder die Art der Modellierung aufgrund...

BAIT/Bankenregulierung/MaRisk

10. August 2022

YouTube Tutorials von TB&A

Unser Youtube Channel: Themen rund um Governance, Risk, Compliance Von unseren Kunden für welche wir bereits Erklärungs- oder Schulungsvideos produziert hatten kam vermehrt die Frage nach übergreifenden Videos auf. Daher haben wir uns entschlossen einen neuen Youtube Channel zu eröffnen, in welchem wir generell auf Themen rund um Governance, Risk & Compliance eingehen. Darüber hinaus behandeln und erklären wir aktuelle...

GRC

6. April 2022

HIMSS Cyber Security Conference 2022

HIMSS USA Cybersecurity Konferenz 2022 – Kurze Übersicht der Trends im Bereich der IT Sicherheit im Gesundheitswesen Im März 2022 wurde auf dem HIMSS Cybersecurity Forum in Orlando u.a. die aktuelle Bedrohungslage für Healthcare-Provider wie Krankenhäuser diskutiert. Der folgende Artikel gibt einen kurzen Überblick über die Themen Highlights und die auf der Konferenz besprochenen Lösungsansätze. Der Artikel ist insbesondere für...

Cybersecurity/GRC/ISO 14971 Risikomanagement Medizinprodukte/ISO 27001 ISMS/ISO Normen

27. März 2022

Risikoanalyse der Kriegsfolgen für Unternehmen – wie geht es weiter?

Risikoanalyse zu den Kriegsfolgen für Unternehmen – wie geht es weiter? Deutschland ist ein wichtiges Exportland für die Ukrainische Wirtschaft – von Weizen bis Kabelbäumen für die deutsche Automobilindustrie. Mehr als 30.000 Deutsche lebten bis zum Beginn der Krise in der Ukraine, mehr als 400 deutsche Unternehmen waren in der Ukraine aktiv. Der Krieg durch Russland ist ein Game Changer...

Politik/Ukraine Krieg

27. März 2022

Auslagerungsprozess in 5 Schritten einfach umsetzen

Effizienzen durch Outsourcing heben. Auslagerungen regelkonform umsetzen. Im Rahmen der Neufassung der MaRisk (Rundschreiben 10/2021) wurden auch die aufsichtsrechtlichen Anforderungen an Auslagerungen überarbeitet. Im folgenden Beitrag werden die wesentlichen Elemente welche aufsichtsrechtlich gefordert sind aufgeführt, und mittels praktischer Anwendungsbeispiele eine mögliche Umsetzung dargestellt. Europaweite Regelung der Vorgaben für Auslagerungen im Bankenbereich Europaweit wurden die Vorgaben zum Umgang mit Auslagerungen bereits...

Bankenregulierung/MaRisk

29. August 2021

Risikomanagement – die wichtigsten Begriffe

Risikomanagement – die wichtigsten Begriffe & FAQs Der Artikel gibt einen kurzen Überblick über die Notwendigkeit von Risikomanagement in Unternehmen, warum man Risikomanagement einsetzt, wie das Risikomanagement organisatorisch verankert ist und die notwendigen Begriffe. Der Artikel eignet sich sowohl für interessierte im Bereich des Risikomanagements oder zur Vertiefung von spezifischen Begrifflichkeiten. Der Artikel wird bei Bedarf fortlaufend aktualisiert. 1. FAQs...

Bankenregulierung/GRC/ISO 14971 Risikomanagement Medizinprodukte/ISO 27001 ISMS/ISO Normen/MaRisk/Risk Comments: 0

28. August 2021

5 Gründe warum KMUs ein Prozessmanagement-Tool benötigen

5 Gründe warum KMUs eine Prozessmanagement-Software benötigen In kleinen und mittleren Unternehmen (KMUs) werden Prozesse oftmals in Textform und abteilungsindividuell dokumentiert. In vielen Fällen gibt es keine zusammenhängende Prozessdokumentation, oder unterschiedliche Dokumentationsstile und Dokumentationsgüten. Im Rahmen der Standardisierung von Unternehmen und Organisationsstrukturen, der Skalierung und Automatisierung von Prozessen sowie zur Verringerung von Einarbeitungszeiten unterstützen Prozessmanagementsysteme wesentlich. Was sind Prozessmanagement-tools? Prozessmanagement-tools...

GRC/ISO 13485 QM Medizinprodukte/Prozessmanagement Comments: 0

26. Juli 2021

ISMS Umsetzung im Rahmen des KHZG

ISMS Umsetzung im Rahmen des KHZG Wir unterstützen die Umsetzung des KHZG durch die Partnerschaft mit dem Bundesverband der Krankenhaus-IT Leiter/Innen Die Problemstellung ist für alle Geschäftsführer und IT-Leiter von Krankenhäusern derzeit gleich – egal ob bei Krankenhäuser im Norden von Deutschland oder im Süden: Alle sind veranlasst die Maßnahmen in die IT-Sicherheit zu erhöhen. Hierzu gibt es insbesondere die...

Compliance/Cybersecurity/GRC/ISMS/ISO 27001 ISMS/ISO Normen Comments: 0

23. Juni 2021

KWG 44er Prüfung / Sonderprüfung nach KWG §44

KWG 44er Prüfung / Sonderprüfung nach KWG §44 Rechtlicher Hintergrund der 44er Prüfung Die sogenannte KWG 44er Prüfung findet Ihre rechtliche Begründung im §44 des Kreditwesengesetzes (KWG). Dieses gibt der Bankenaufsicht, welche in Deutschland durch die BaFin ausgeübt wird, folgendes Recht: Die Bundesanstalt kann, auch ohne besonderen Anlass, bei den Instituten und übergeordneten Unternehmen Prüfungen vornehmen und die Durchführung der...

Bankenregulierung/Compliance/GRC/MaRisk/Risk Comments: 0

9. Mai 2021

Effizienz statt Excel – Automatisierung in der Informationssicherheit

Effizienz statt Excel – Automatisierung in der Informationssicherheit Zeitgemäße Cybersicherheit erfordert automatisierte und integrierte Managementsysteme Im Bereich Cybersecurity, in der Informationssicherheit / IT Sicherheit, oder auch im IT Grundschutz ist oftmals Excel das Tool der Wahl – allgemein benutzbar und Richtlinien wie die ISO 27001 Anhang A lassen sich schnell darstellen. Doch ist in Zeiten von komplexen und sich schnell...

BAIT/Bankenregulierung/Cybersecurity/Governance/GRC/ISMS Comments: 0