a. CH
This page is part of the compliance services which belongs to the compliance and risk management toolkit section of our services that includes compliance matters forCH (you are here), EU and US as well as risk assessment, internal controls, risk management and the risk checklist.
| 1 | Gesetz oder Verordnung | Link zum Text(Please click on the link, Login as guest – click on this link again and voila free access) | Kurzzusammenfassung – was bedeutet dies fuer die Firma |
| 2 | Internal Control System oder Internes Kontroll- system (IKS) | CH – Realignment of the Swiss OR – Art 727 OR: (Art 728a Para 1 Nr. 3 OR): (Art 728a Abs. 1 Ziff.3 OR(Gilt ab Geschaeftsjahr 2008) | Gemaess dem revidierten Obligationenrecht ermoeglicht das IKS die Feststellung und Beurteilung der Risiken die zu wesentlichen falschen Angaben in der Rechnungslegung fuehren koennen.IKS muss regelmaessig ueberprueft werden. |
| 3 | Aufbewahrung von Daten | CH – Geschäftsbü- cherverord- nung; GeBüV | Art. 8 Archiv (S. 3) – Die Informationen sind systematisch zu inventarisieren und vor unbefugtem Zugriff zu schuetzen. Zugriffe und Zutritte sind aufzuzeichnen. Diese Aufzeichnungen unterliegen derselben Aufbewahrungspflicht wie die Datentraeger.
Art. 10 Ueberpruefung und Datenmigration (S. 3) – Die Informationstraeger sind regelmaessig auf ihre Integritaet und Lesbarkeit zu prüfen. |
| 3 | Ueberwachung und internet Kontrolle | CH – Eidg Bankenkom- mission (EBK) Rundscrheiben 06/6(gilt ab 1. Januar 2007) | Identifizierung und Ueberwachung der Risiken muss von der Compliance-Funktion und der Risikokontroll-Funktion vorgenommen werden.
Der Verwaltungsrat beurteilt mindestens jaehrlich seine Zielerreichung und Arbeitsweise und dokumentiert dies schriftlich. Fehlen Information die fuer Erstellung von Risikoindikatoren notwendig sind ist die spezifische Entwicklung und Anpassung des Datenverarbeitungssystems notwendig |
| CyTRAP Labs offeriert Kunden Werkzeuge: | |||
| A | zum Aufbau und der Verstaerkung der Dokumentation des internen Kontrollsystems und | ||
| B | zur Gewaehrleistung einer angemessenen und wirksamen Compliance-Funktion | ||
Heute sind die Anforderungen an das System des Risikomanagements auch in der Schweiz sehr hoch. Dies bedeutet auch das Risikomanagement als ein Gewinn- und nicht mehr nur Kostenfaktor wahrgenommen werden sollte.
Die Geschaeftsfuehrung entwickelt angemessene Prozesse fuer die Identifikation, Messung, Bewertung, Beurteilung und Kontrolle von Risiken. Dabei wird auch regelmaessig die Angemessenheit der internen Kontrolle ueberprueft.Ebenfalls berichtet die Geschaeftsfuehrung regelmaessig dem Verwaltungsrat ueber die Wirksamkeit der internen Kontrolle. Der Verwaltungsrat evaluiert mindesns einmal jaehrlich die Wirksamkeit der internen Kontrollen und erstattet den Aktionaeren Bericht darueber. Die Revisionsstelle ueberprueft die Dokumentation des IKS.
Ein als existent bestaetigtes IKS sollte grundsaetzlich auch funktionieren.Von seiten der geprueften Unternehmen muss beruecksichtigt werden, dass fuer die Revisionsstelle mit der Abgabe ihres Testats auch Haftungsrisiken verbunden sind.
CyTRAP Labs hat Instrumente und Tools speziell fuer die Compliance-Funktion entwickelt. Das Toolkit offeriert eine Auswahl von Werkzeugen, Vorlagen und praktischen Hinweisen fuer Schluesselaufgaben im Bereiche der Compliance. Selbstverstaendlich unterstuetzt das Tool verschiedene Regularien, Standards and Guidelines.