За успеха на вашата компания оптималното позициониране е от решаващо значение. Вие и вашият екип имате здрава връзка между възможности и рискове. Обективният анализ и оценка на рисковете, както и устойчивият преглед на прилагането на законовите и регулаторни изисквания също са важни.
Нашият стимул - взаимен и честен успех на нивото на очите
Гамата от услуги, предлагани от REVCOMP GmbH надхвърля стандартизираните контролни списъци и тестове. Членовете на нашия екип имат дългогодишен опит в областта на банките, доставчиците на финансови и платежни услуги, както и МСП и международни корпорации. Като външни одитори и консултанти за вътрешни одитори, в регулаторната среда, за защита на данните, в сътрудничество с одитори и за информация / киберсигурност. Това също изисква умения за управление на проекти и процеси.
За вас това означава, че не само наемате компетентни одитори, но и специалисти и консултанти с „добра практика“.
Нашите услуги = вашата добавена стойност
Дали прехвърляте дейностите си към нас. да ни използваме като укрепване или да компенсираме временния недостиг на персонал във вашата организация - искаме да бъдем част от него ви Генерирайте добавена стойност за вашата компания.
| Нашата гама от услуги |
- Управление
- Спазването
- прането на пари
- datenschutz
- система за отчитане
- Ревизия
- ИТ сигурността / Cybesecurity
- Критична инфраструктура
- Проект / Prozesmanagement
- цифровизацията
- Изчислителни облаци (включително миграция)
- JET (Тестване за вписване в журнала)
- анализ на данни
- и още
Нашият иск
- Ориентация към клиента, откритост и лоялност
- Професионално, колегиално сътрудничество
- Гъвкавост и навременна наличност
- Независимост, надеждност и точност
- Извършване на проверка с MaRisk
- индивидуално планирано изпитване,
- значими одитни доклади
- Управление на информационната сигурност в съответствие с ISO 27001 / BSI
- Подходящо планиране на проверките за сигурност
- Подходящо третиране на риска
- Разбираемо отчитане
- Приложение и съответствие с общи стандарти (например ISO 2700X, BSIT IT-Grundschutz, COBIT, COSO, ITIL, IDW (PS 330/880 и т.н.), NIST и др.)
- Прагматични и актуални решения в контекста на спазването, сигурността и особено икономическата ефективност
Добавена стойност на сътрудничество с нас
- Синергия чрез нашата хомогенна клиентска база
- дългогодишен опит и високо квалификационно ниво REVCOMPекипи,
състои се от счетоводители, данъчни и бизнес консултанти, мениджъри на отдели и специалисти в областта на ИТ операциите и ИТ сигурността. - Професионална, дългогодишна мрежа с висока компетентност
- кратко време за обучение и кратки пътища за вземане на решения
- компетентни лица за контакт, цялостна услуга по ревизия, ИТ сигурност, дигитализация и консултации
Нашият одитен подход
Преглеждаме вашите процеси, системи за вътрешен контрол и управление на риска, включително аутсорсинг области, за съответствие, целесъобразност и ефективност. Тя се основава на ориентиран към риска одитен план, съобразен с вашите нужди и обхващащ вашия бизнес и рискови области. Интензивността на одита се основава на индивидуалното съдържание на риска и на нормативните изисквания.
Ще получите съответните отчети веднага след като приключите съответните проверки. Те включват подробен, обективен анализ и обобщение на резултатите от одита, разбираемо представяне на извършените одиторски процедури и класификация на констатациите, ориентирана към риска, или необходимостта от действие. Освен това ще получите ясно съобщен компилация от всички жалби със споразумения, отговорности и срокове за изпълнение.
Годишният общ доклад, адресиран до Изпълнителния съвет, ще бъде изготвен скоро след края на финансовата година и съдържа по-специално следното съдържание:
- Преглед на извършените одити през изминалата финансова година
- Представяне на спазването на годишния план за одит
- Основни констатации, включително споразумения и мерки
- Статут на изпълнение на договорените мерки
- Средносрочно планиране на одита
Нашите други услуги
Ние Ви подкрепяме в изпълнението и изпълнението на правните и надзорните изисквания: от чистата консултация, през концепцията до поемането на функциите в контекста на аутсорсинг отношенията.
„Съответствие“ и „Централен офис / Пране на пари“
Прилагането на постоянни правни и регулаторни промени обвързва ценните възможности, особено за малките и средните институции.
Тук можем да ви помогнем с актьорите и концепцията. Също така сме щастливи да поемем функцията на служител по съответствието и / или централния офис (пране на пари / предотвратяване на измами) във вашия дом, включително обучението на вашите служители.
Защита на данните / позиция на функцията на длъжностното лице по защита на данните
В допълнение към съветите, ние ви предлагаме обучение на вашите служители, както и поемането на длъжностно лице по защита на данните, включително одит за защита на данните, докладване и подкрепа и да поемете следните задачи и дейности:
- Създаване на план за контрол за текущата година с дефиниция на основните точки за изпитване, базирани на риска: напр. Б. Обработка на поръчки, задължения за информация, директория за обработка, защита на данните, защита на данните на служителите, мерки за повишаване на осведомеността, насоки за защита на данните или писмени правила, задължения за поверителност, нарушения на данните, осигуряване на права на субектите на данни, концепция за изтриване, реклама и продажби , уебсайт, оценка на въздействието върху защитата на данните, видеонаблюдение, трансфер на данни към трети държави, организация за защита на данните
- Изследване на различните области чрез изпити, контрол на документи, анкети и др.
- Преглед на договорите за обработка на поръчки, включително TOM за съответствие с GDPR
- Изследване на текстове, свързани със защитата на данните, например информация за защита на данните, декларации за съгласие и др.
- Подкрепа при извършване на анализи на риска в случай на нарушения на данни / нарушения на защитата на данните
- Оценка на допустимостта на нови процеси, информация за дизайна
- Поддръжка с права на субекти на данни (главно искания за информация)