Risikoanalyse. Bei der ergänzenden Sicherheits- und Risikoanalyse nach BSI-Standard 200-3 handelt es sich um eine Mitwirkungsleistung des Auftraggebers (vgl. Kapitel 5.1). Sofern der Auftraggeber die Ergebnisse der ergänzenden Sicherheits- und Risikoanalyse bereitstellt, werden diese in die Sicherheitsdokumentation des Auftragnehmers aufgenommen. Die Bereitstellung der Ergebnisse der Risikoanalyse ersetzt jedoch nicht die konkrete Beauftragung von zusätzlichen Sicherheitsanforderungen (z.B. im Rahmen des SSLA Teil B).
Risikoanalyse ist ein Prozess, der die bestehenden Sicherheitsrisiken identifiziert, ihre Größen- ordnung bestimmt und die Bereiche festlegt, die Sicherheitsmaßnahmen erfor- dern. Zu berücksichtigen sind hierbei ggf. die IT-Sicherheitsrichtlinie und das IT- Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstech- nik (BSI).
Risikoanalyse a) Gesetzliche Anforderungen Alle Verpflichteten haben eine Risikoanalyse zu erstellen, bei der sie die Risi- ken der Geldwäsche und Terrorismusfinanzierung ermitteln und bewerten, die für die von ihnen ausgeübten Tätigkeiten bestehen (§ 5 Abs. 1 GwG). Ziel der Risikoanalyse ist es, die kanzleispezifischen Risiken in Bezug auf Geldwäsche und Terrorismusfinanzierung umfassend und vollständig zu erfassen, zu identi- fizieren, zu kategorisieren und zu gewichten sowie darauf aufbauend geeignete Geldwäsche-Präventionsmaßnahmen, insbesondere interne Sicherungsmaß- nahmen zu treffen. Diese müssen sich aus der Risikoanalyse ableiten lassen und dieser entsprechen. Die Anlagen 1 und 2 zum GwG enthalten dabei eine nicht abschließende Aufzählung von Faktoren und möglichen Anzeichen für ein potenziell geringeres oder höheres Risiko. Bei der Erstellung der Risiko- analyse sind insbesondere diese Risikofaktoren sowie die Informationen zu be- rücksichtigen, die auf Grundlage der nationalen Risikoanalyse den Verpflichte- ten von der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) zur Ver- fügung gestellt werden. Die Risikoanalyse ist in angemessenem Umfang zu er- stellen, der sich insbesondere nach Art und Umfang der Geschäftstätigkeit der Kanzlei richtet. Sie muss grundsätzlich dokumentiert, d. h. schriftlich oder elektronisch aufgezeichnet, regelmäßig, zumindest einmal im Jahr, überprüft und – soweit erforderlich – aktualisiert werden und ist der Rechtsanwaltskam- mer auf Verlangen in der jeweils aktuellen Fassung zur Verfügung zu stellen (§ 5 Abs. 2 Nr. 1 und 3 GwG). Auf Antrag kann die Rechtsanwaltskammer von der Verpflichtung zur Dokumentation der Risikoanalyse eine Befreiung ertei- len, wenn der Rechtsanwalt darlegen kann, dass die konkreten Geldwäscherisi- ken, die im Rahmen seiner Tätigkeit bestehen, klar erkennbar sind und er sie versteht.
b) Empfehlungen für die Erstellung einer Risikoanalyse Folgende Gliederung für die Risikoanalyse bei Rechtsanwälten ist empfeh- lenswert: • Einleitung mit Darstellung der Rechtsgrundlagen, der nationalen Risiko- analyse sowie ggf. sonstigen relevanten Berichten (z.B. Typologiepapie- re), • Beschreibung der Kanzlei- und Mitarbeiterstruktur (Umsatz, Anzahl der Berufsträger und Mitarbeiter, Rechtsform, Niederlassungen/Standorte) einschließlich Organisations- und Schulungsmaßnahmen im Hinblick auf geldwäscherelevante Sachverhalte, • Darstellung der Mandats- und Mandantenstruktur (Privat- bzw. Unter- nehmensmandanten, Untern...
Risikoanalyse. Strategie Grüne Produkte
Risikoanalyse. Anfang 2017 führte die REWE Group eine umfassende Risikoanalyse durch. Auf dieser Basis wurden Fokusrohstoffe sowie Schwerpunktthemen definiert, bei denen das Handeln der REWE Group bedeutende Auswirkungen auf Men- schenrechte hat. Besonders die Lieferkettenstufen der Rohstoffproduktion und der Verarbeitung haben sich in der Analyse als relevant herauskristal- lisiert. „Existenzsicherndes Einkommen“ ist neben „Kinder- und Zwangsar- beit“ ein Schwerpunktthema im Handlungsfeld Fairness. Auf Basis der Risikoanalyse wurden folgende kritische Rohstoffe im Zusam- menhang mit dem Handlungsfeld Fairness definiert: Baumwolle, Textilien, Natursteine, Kaffee, Kakao, Tee, Palmöl, Fisch sowie Obst und Gemüse allge- mein, jedoch mit besonderem Fokus auf Bananen und Ananas.
Risikoanalyse. In diesem Schritt werden zunächst die bereits bestehenden Sicherheitsmaßnahmen festgehalten. Danach werden die Bedrohungen und Risikoquellen ermittelt und eine Aufstellung der Auswirkungen von Verletzungen der Datenschutzziele gefertigt. Schließlich gilt es, die Schwere dieser Auswirkungen für die Betroffenen einzuschätzen und die Eintrittswahrscheinlichkeit zu bewerten. Auswirkungen und Eintrittswahrscheinlichkeit müssen verschiedenen Niveaus zugeordnet werden, etwa:
Risikoanalyse. 1 Die Gegenparteirisiken müssen vor dem Einsatz derivativer Finanzinstrumente be- rücksichtigt werden.
2 Die Risiken müssen analysiert werden, so oft es die Situation erfordert, mindestens aber einmal pro Woche für Marktrisiken und einmal pro Monat für Kreditrisiken.
3 Die Analyse der Markt- und Kreditrisiken besteht unter anderem darin, die offenen Positionen zu bewerten und sie mit den festgelegten Grenzen der Risikoexposition zu vergleichen.
4 Das Resultat der Risikoanalyse ist der Geschäftsleitung vorzulegen, so oft es die Situation erfordert, mindestens aber einmal pro Monat für Marktrisiken und mindes- tens einmal alle drei Monate für Kreditrisiken.
Risikoanalyse. Der Zweck einer Risikoanalyse besteht darin, identifizierte Risiken hinsichtlich potenzieller Schadenauswirkungen, wie z.B. „gering“, „mäßig“, „hoch“ und „kritisch“, zu analysieren. Für eine aussagekräftige Risikoanalyse sind geeignete Risikoanalysemethoden und -techniken, z. B. gem. ISO/IEC 27005, ISO 31000 oder BSI-Standard 200-3, anzuwenden.
Risikoanalyse a) versicherbare Risiken, versicherbare Risiken mit Erschwernissen und nicht versicherbare Risiken nach den Annahmerichtlinienfeststellen b) zusätzliche Informationen zum Antrag einholen und bewerten c) Konditionen für versicherbare Risiken mit Erschwernissen unter Berücksichtigung betrieblicher Regelungen festlegen
Risikoanalyse. Der Verwaltungsrat führt, unterstützt vom Investment Advisor, jährlich eine Risikobeurteilung der Geschäftsrisiken durch. Diese werden in einer Risikomatrix erfasst, und wenn nötig werden Schutzmassnahmen zur Minimierung der Risiken dokumentiert. Falls das Risiko-Exposure nach Schutzmassnahmen immer noch als vorhanden eingeschätzt wird, wird ein Aktionsplan zur Reduzierung des Risikos erstellt. Die Hauptverantwortung für die Durchführung der Risikobe- urteilung liegt beim Verwaltungsrat. Bezüglich weiteren Details zu Kontrollsystemen verweisen wir auf Erläuterung 5 im Kapitel Corporate Governance des Geschäftsberichts.