Als Compliance Officer trägst du eine große Verantwortung für die Einhaltung gesetzlicher Vorschriften und interner Richtlinien in deinem Unternehmen. Die Entdeckung von Non-Compliance-Fällen - also Verstößen gegen diese Vorschriften - ist eine ernste Angelegenheit, die entschlossen und sorgfältig gehandhabt werden muss. Dieser Artikel bietet eine umfassende Anleitung, wie du vorgehen solltest, wenn du auf Non-Compliance stößt. Schritt 1: Dokumentation der Feststellung Gründliche Aufzeichnungen führen: Beginne damit, alle Fakten, die du entdeckt hast, genau zu dokumentieren. Dazu gehören Datum, betroffene Abteilungen, beteiligte Personen und eine Beschreibung der Non-Compliance. Diese Dokumentation hilft nicht nur, den Fall klar zu erfassen, sondern ist auch essenziell für die nachfolgenden Untersuchungsschritte. Beweismaterial sichern: Sichere alle relevanten Dokumente, E-Mails, Verträge und elektronischen Datensätze, die...

Heidelberg, 18. April 2024 -- SAS, einer der weltweit führenden Anbieter von Lösungen für Daten und künstliche Intelligenz (KI), erweitert seine Data- und KI-Plattform SAS Viya um Funktionalitäten für Generative AI. Im Laufe des Jahres wird SAS neue Lösungen auf den Markt bringen: einerseits den SAS Data Maker zur Generierung synthetischer Daten, andererseits branchenspezifische Generative-AI-Assistenten. SAS Viya umfasst eine Large-Language-Model(LLM)-Orchestrierung, die SAS Kunden bereits heute mehr Effizienz und Produktivität verschafft. SAS unterstützt Unternehmen aktiv bei der sicheren Einführung der Technologie und verhilft ihnen damit zu schnellen Produktivitätsgewinnen und vertrauenswürdigen Ergebnissen - übergreifend für unterschiedlichste Branchen und regulatorische Anforderungen. Orchestrierung von Generative AI: Verknüpfung von externen Generative-AI-Modellen in bestehende Prozesse und Systeme zur Orchestrierung von LLM...

Reply stellt LoopMind vor: eine Lösung zum kontrollierten und sicheren Einsatz von generativer KI in Geschäftsprozessen 04.04.2024 | Reply präsentiert die Anwendung LoopMind , die Kontrolle, Sicherheit und Compliance in Prozessen mit Künstlicher Intelligenz (KI) gewährleistet. LoopMind wurde von Sprint Reply entwickelt, einem auf Hyper-Automatisierung spezialisierten Unternehmen der Reply Gruppe. Die Lösung bietet Unternehmen eine kontrollierte und effiziente Umgebung, um die Integration von KI in bestehende Arbeitsabläufe zu überwachen. Mit seinen Monitoring-Funktionen bietet LoopMind den Nutzern vollständige Transparenz über Workflows und automatisierte Prozesse, bei denen KI zum Einsatz kommt, und erfüllt die Standards der europäischen KI-Gesetzgebung. LoopMind stellt den Menschen in den Mittelpunkt der Geschäftsprozesse und bindet ihn bei Bedarf ein. Der "Human-in-the-Loop"-Ansatz kombiniert Technologie und Team-Know-how. Darüber...

Compliance - die Kunst, gesetzliche Vorschriften und interne Richtlinien einzuhalten - ist unverzichtbar im modernen Geschäftsleben. Ein besonders sensibler Bereich der Compliance dreht sich um die sogenannten Politisch Exponierten Personen (PEPs). Warum sind PEPs so wichtig für die Compliance? Und wie können Unternehmen effektiv mit den Herausforderungen umgehen, die PEPs mit sich bringen? In diesem Blogbeitrag erfährst du, was genau PEPs sind und warum sie im Fokus der Compliance stehen. Wir werfen einen Blick auf die jüngsten Entwicklungen in der EU-Gesetzgebung, die die Definition und das Management von PEPs beeinflussen....

Was genau sind die Aufgaben eines Chief Compliance Officers? In einer Welt, die von strengen gesetzlichen Bestimmungen und wachsenden regulatorischen Anforderungen geprägt ist, ist die Rolle des Chief Compliance Officers (CCO) in Unternehmen von entscheidender Bedeutung geworden. Ein CCO spielt eine zentrale Rolle bei der Sicherstellung, dass ein Unternehmen alle geltenden Gesetze und Vorschriften einhält, ethische Standards einhält und rechtliche Risiken minimiert. Doch was genau sind die Aufgaben eines Chief Compliance Officers? ? Die Vielseitige Rolle des Chief Compliance Officers Der CCO ist ein Mitglied des Top-Managements...

Diese Liste, publiziert im Amtsblatt der EU, basiert auf Artikel 20a Abs. 3 der Richtlinie (EU) 2015/849 in der Fassung der Änderungsrichtlinie (EU) 2018/843. Die Europäische Union hat in den letzten Monaten wichtige Schritte unternommen, um die Identifizierung und das Management von Politisch Exponierten Personen (PEPs) sowie die Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu stärken. Diese Entwicklungen haben wesentliche Auswirkungen auf die Finanzindustrie und auf Institutionen, die mit hochrangigen öffentlichen Ämtern und internationalen Organisationen interagieren. ? Neue PEP-Liste der EU Am 10. November...

Compliance - die Kunst, gesetzliche Vorschriften und interne Richtlinien einzuhalten - ist unverzichtbar im modernen Geschäftsleben. Ein besonders sensibler Bereich der Compliance dreht sich um die sogenannten Politisch Exponierten Personen (PEPs). Warum sind PEPs so wichtig für die Compliance? Und wie können Unternehmen effektiv mit den Herausforderungen umgehen, die PEPs mit sich bringen? In diesem Blogbeitrag erfährst du, was genau PEPs sind und warum sie im Fokus der Compliance stehen. Wir werfen einen Blick auf die jüngsten Entwicklungen in der EU-Gesetzgebung, die die Definition und das Management von PEPs beeinflussen....

Cloud Security war das wichtigste Thema der IT-Sicherheit im Jahr 2023, und sie wird auch 2024 zu Recht erhebliche Aufmerksamkeit bekommen. "Doch Cloud Security ist nur eine Seite der Medaille", gibt Gregor Erismann, CCO des Schweizer Security-Spezialisten Exeon Analytics. zu bedenken. "Wir haben nach wie vor riesige und komplexe interne Netzwerke mit einer Vielzahl von Endpunkten und potentiellen Sicherheitslücken, und Angreifer werden immer besser darin, solche Lücken zu identifizieren und auszunutzen." Netzwerksicherheit wird nach Ansicht von Exeon daher im Jahr 2024 einen noch höheren Stellenwert einnehmen. Ransomware zum...

Mit den neuen Mindestanforderungen an das Risikomanagement (MaRisk) für ZAG-Institute werden die Latte für Compliance und Sicherheitsstandards höher gelegt. Die Finanzbranche befindet sich im ständigen Wandel, und gerade im Bereich der Zahlungsdienstleister sind stetig aktualisierte Regulierungen unerlässlich. Mit den neuen Mindestanforderungen an das Risikomanagement (MaRisk) für ZAG-Institute werden die Latte für Compliance und Sicherheitsstandards höher gelegt. Diese Regeln bieten nicht nur eine Orientierung für den Aufbau eines effektiven Risikomanagementsystems, sondern sie fördern auch die Transparenz und Rechenschaftspflicht...

IT-SA 2023 - Halle 7, Stand 139 GORISCON, ein führender Anbieter von eGRC-Lösungen und Teil der M71 Group, wird auf der diesjährigen IT-SA (Halle 7, Stand 139), der führenden IT-Fachmesse für Sicherheit und Datenschutz, eine Weiterentwicklung seines bewährten Produkts eGRC vorstellen. Unter dem Namen "NextGen eGRC" unterstützt diese Lösung Unternehmen, Risiken im Unternehmen frühzeitig zu erkennen, zu steuern und kontrolliert zu minimieren. Sämtliche Zertifizierungsprozesse werden zudem auf eine solide Basis gestellt, da NextGen eGRC eine Grundlage für alle gängigen Normen und Standards bildet u.a. für Automotive (VDA/TISAX),...