Pro úspěch vaší společnosti je její optimální umístění rozhodující. Vy a váš tým máte zdravý vztah mezi příležitostmi a riziky. Důležitá je však také objektivní analýza a hodnocení rizik a udržitelné přezkoumání provádění právních a regulačních požadavků.
Naše pobídka - vzájemný a spravedlivý úspěch na úrovni očí
Rozsah služeb, které nabízí REVCOMP GmbH jde daleko nad rámec standardizovaných kontrolních seznamů a testů. Členové našeho týmu mají mnohaleté zkušenosti v oblasti bank, poskytovatelů finančních a platebních služeb i malých a středních podniků a mezinárodních korporací. Jako externí auditoři a konzultanti pro interní auditory, v regulačním prostředí, v ochraně dat, ve spolupráci s auditory a pro informace / kybernetickou bezpečnost. To také vyžaduje dovednosti v řízení projektů a procesů.
Pro vás to znamená, že si najímáte nejen kompetentní auditory, ale také specialisty a konzultanty „dobré praxe“.
Naše služby = vaše přidaná hodnota
Ať už na nás přenesete své aktivity. používat nás jako posilování nebo kompenzovat dočasný nedostatek zaměstnanců ve vaší organizaci - chceme být jeho součástí Ihnen Vytvořte přidanou hodnotu pro vaši společnost.
| Naše nabídka služeb |
- Správní rada
- Dodržování
- praní špinavých peněz
- Ochrana osobních údajů
- systém hlášení
- Revize
- Bezpečnost IT / Cybesecurity
- Kritická infrastruktura
- Projekt / Prozesmanagement
- digitalizace
- Cloud computing (včetně migrace)
- JET (Testování zápisu do deníku)
- analýza dat
- a další
Náš nárok
- Orientace na zákazníka, otevřenost a loajalita
- Profesionální, kolegiální spolupráce
- Flexibilita a včasná dostupnost
- Nezávislost, spolehlivost a přesnost
- Provedení inspekce v souladu s MaRisk s
- individuální plánování zkoušek,
- smysluplné zprávy o auditu
- Správa informací v souladu s normou ISO 27001 / BSI
- Vhodné plánování bezpečnostních auditů
- Vhodné zacházení s riziky
- Pochopitelné zprávy
- Aplikace a dodržování běžných norem (např. ISO 2700X, BSIT IT-Grundschutz, COBIT, COSO, ITIL, IDW (PS 330/880 atd.), NIST atd.)
- Pragmatická a aktuální řešení v kontextu dodržování předpisů, bezpečnosti a zejména ekonomické efektivity
Přidaná hodnota spolupráce s námi
- Synergie prostřednictvím naší homogenní zákaznické základny
- mnoho let zkušeností a vysoká úroveň kvalifikace REVCOMPtýmy,
sestává z účetních, daňových a obchodních poradců, manažerů divizí a specialistů v oblasti IT operací a IT bezpečnosti. - Profesionální, dlouhodobá síť s vysokou kompetencí
- krátké doby školení a krátké cesty rozhodování
- kompetentní kontaktní osoby, komplexní revize, zabezpečení IT, digitalizace a poradenství
Náš přístup k auditu
Prověřujeme vaše procesy, vnitřní kontrolu a systémy řízení rizik, včetně outsourcingových oblastí, z hlediska souladu, vhodnosti a účinnosti. Je založen na plánu auditu zaměřeném na rizika, který je přizpůsoben vašim potřebám a pokrývá vaše podnikání a rizikové oblasti. Intenzita auditu je založena na individuálním obsahu rizika a regulačních požadavcích.
Jakmile dokončíte příslušné revize, obdržíte odpovídající zprávy. Patří k nim podrobná, objektivní analýza a shrnutí výsledků auditu, srozumitelná prezentace provedených auditorských postupů a klasifikace zjištění nebo potřeba opatření zaměřená na riziko. Kromě toho obdržíte jasně sdělený souhrn všech stížností s dohodami, povinnostmi a lhůtami pro provedení.
Celková výroční zpráva určená Výkonné radě bude připravena krátce po skončení rozpočtového roku a obsahuje zejména následující obsah:
- Přehled auditů provedených v minulém rozpočtovém roce
- Předložení souladu s ročním plánem auditu
- Základní zjištění včetně dohod a opatření
- Stav provádění dohodnutých opatření
- Střednědobé plánování auditu
Naše další služby
Podporujeme vás při provádění a plnění právních a dozorčích požadavků: od čisté konzultace, přes koncepci až po převzetí funkcí v rámci outsourcingového vztahu.
„Dodržování předpisů“ a „Ústředí / praní špinavých peněz“
Realizace trvalých právních a regulačních změn váže cenné kapacity, zejména pro malé a střední instituce.
Zde vám můžeme pomoci s obsazení a pojetí. Jsme také rádi, že ve vašem domě převezmeme funkci kontrolora shody a / nebo ústřední kanceláře (praní špinavých peněz / podvody), včetně školení vašich zaměstnanců.
Ochrana údajů / pozice funkce pověřence pro ochranu údajů
Kromě poradenství vám nabízíme školení vašich zaměstnanců, jakož i převzetí pověřence pro ochranu osobních údajů, včetně auditu, hlášení a podpory ochrany údajů a převzetí následujících úkolů a činností:
- Vytvoření kontrolního plánu pro aktuální rok s definicí hlavních testovacích bodů, založené na riziku: např. B. zpracování objednávek, informační povinnosti, adresář zpracování, údaje / TOM pro ochranu údajů, ochrana údajů zaměstnanců, opatření ke zvyšování povědomí, pokyny k ochraně údajů nebo písemná pravidla, povinnost mlčenlivosti, narušení údajů, zajištění práv subjektů údajů, koncepce výmazu, reklama a prodej , webové stránky, posouzení dopadů na ochranu údajů, kamerový dohled, přenos údajů do třetích zemí, organizace na ochranu údajů
- Zkoumání různých oblastí prostřednictvím zkoušek, kontroly dokumentů, průzkumů atd.
- Kontrola smluv o zpracování objednávek, včetně TOM, ohledně souladu s GDPR
- Zkoumání textů souvisejících s ochranou údajů, např. Informací o ochraně údajů, prohlášení o souhlasu atd.
- Podpora při provádění analýz rizik v případě porušení ochrany údajů
- Posouzení přípustnosti nových procesů, informace o designu
- Podpora s právy subjektu údajů (především žádosti o informace)