REVCOMP Ltd.

Nuestros Servicios

Para el éxito de su empresa su posicionamiento óptimo es crucial. Usted y su equipo tienen una relación sana entre oportunidades y riesgos. Sin embargo, el análisis objetivo y la evaluación de riesgos, así como una revisión sostenible de la implementación de los requisitos legales y reglamentarios también son importantes.

Nuestro incentivo: éxito mutuo y justo a la altura de los ojos

La gama de servicios que ofrece REVCOMP GmbH va mucho más allá de las listas de verificación y las pruebas estandarizadas. Los miembros de nuestro equipo tienen muchos años de experiencia en el campo de los bancos, proveedores de servicios financieros y de pago, así como pymes y corporaciones internacionales. Como auditores externos y consultores para auditores internos, en el entorno regulatorio, en protección de datos, en cooperación con auditores y para la información / ciberseguridad. Esto también requiere habilidades en la gestión de proyectos y procesos.
Para usted, esto significa que no solo contrata a auditores competentes, sino también a especialistas y consultores de “buenas prácticas”.

Nuestros servicios = su valor añadido.

Ya sea que nos transfieras tus actividades. Para utilizarnos como refuerzo o para compensar la escasez de personal temporal en su organización, queremos ser parte de ella. usted Generar valor agregado para su empresa.

Nuestra gama de servicios.
  • Gobernanza
  • Cumplimiento
  • Geldwäsche
  • Privacidad
  • sistema de notificación
  • Revisión
  • de seguridad de TI / Cybesecurity
  • Infraestructura critica
  • Proyecto / Prozesmanagement
  • Digitalización
  • Computación en la nube (incluida la migración)
  • JET (Prueba de entrada de diario)
  • análisis de datos
  • y mas

Nuestra pretensión

  • Orientación al cliente, franqueza y fidelidad.
  • Profesional, cooperación colegial
  • Flexibilidad y disponibilidad oportuna.
  • Independencia, fiabilidad y puntualidad.
  • Ejecución de inspección compatible con MaRisk
    • planificación de exámenes individualmente adaptados,
    • informes de auditoría significativos
  • Gestión de seguridad de la información compatible con ISO 27001 / BSI
    • Planificación adecuada de las auditorías de seguridad.
    • Tratamiento de riesgo apropiado.
    • Informes comprensibles
  • Aplicación y cumplimiento de estándares comunes (por ejemplo, ISO 2700X, BSIT IT-Grundschutz, COBIT, COSO, ITIL, IDW (PS 330/880, etc.), NIST, etc.)
  • Soluciones pragmáticas y actualizadas en el contexto del cumplimiento, la seguridad y especialmente la eficiencia económica

Valor añadido de una cooperación con nosotros.

  • Sinergias a través de nuestra homogénea base de clientes.
  • Muchos años de experiencia y alto nivel de cualificación del REVCOMPequipos,
    Consta de contadores, asesores fiscales y comerciales, gerentes de división y especialistas en el campo de las operaciones de TI y la seguridad de TI.
  • Red profesional de larga trayectoria con alta competencia.
  • Tiempos de entrenamiento cortos y caminos cortos de toma de decisiones.
  • Personas de contacto competentes, servicio integral de revisión, seguridad informática, digitalización y consultoría.

Nuestro enfoque de auditoría

Revisamos sus procesos, control interno y sistemas de gestión de riesgos, incluidas las áreas subcontratadas, para el cumplimiento, la adecuación y la eficacia. Se basa en un plan de auditoría orientado al riesgo que se adapta a sus necesidades y cubre sus áreas de negocio y riesgo. La intensidad de la auditoría se basa en el contenido de riesgo individual y los requisitos reglamentarios.

Recibirá los informes correspondientes tan pronto como haya completado las revisiones de revisión relevantes. Estos incluyen un análisis detallado y objetivo y un resumen de los resultados de la auditoría, una presentación comprensible de los procedimientos de auditoría realizados y una clasificación de los hallazgos orientada al riesgo o la necesidad de acción. Además, recibirá una compilación claramente comunicada de todas las quejas con acuerdos, responsabilidades y plazos de implementación.

El informe general anual dirigido a la Junta Ejecutiva se preparará poco después del final del ejercicio y contiene, en particular, los siguientes contenidos:

  • Resumen de las auditorías realizadas en el pasado ejercicio.
  • Presentación del cumplimiento del plan anual de auditoría.
  • Hallazgos esenciales incluyendo acuerdos y medidas
  • Estado de implementación de las medidas acordadas.
  • Planificación de la auditoría a medio plazo.

Nuestros otros servicios

Lo apoyamos en la implementación y cumplimiento de los requisitos legales y reglamentarios: desde el asesoramiento puro, desde la concepción hasta la asunción de funciones en el contexto de una relación de subcontratación.

“Cumplimiento” y “Oficina Central / Blanqueo de Capitales”

La implementación de cambios legales y regulatorios permanentes une capacidades valiosas, especialmente para instituciones pequeñas y medianas.
Aquí podemos ayudarte con el elenco y la concepción. También nos complace asumir la función de oficial de cumplimiento y / o la oficina central (lavado de dinero / prevención de fraude) en su casa, incluida la capacitación de sus empleados.

Protección de datos / cargo de la función del delegado de protección de datos

Además del asesoramiento, te ofrecemos la formación de tus empleados así como la asunción del delegado de protección de datos que incluye auditoría de protección de datos, informes y soporte y asumir las siguientes tareas y actividades:

  • Creación de un plan de control para el año en curso con la definición de los principales puntos de prueba, basado en riesgos: p. Ej. B. procesamiento de pedidos, obligaciones de información, directorio de procesamiento, seguridad de datos / TOM, protección de datos de empleados, medidas de sensibilización, pautas de protección de datos o reglas escritas, obligaciones de confidencialidad, violaciones de datos, protección de los derechos de los interesados, concepto de eliminación, publicidad y ventas , sitio web, evaluación del impacto de la protección de datos, videovigilancia, transferencia de datos a terceros países, organización de protección de datos
  • Examen de las distintas áreas mediante exámenes, control de documentos, encuestas, etc.
  • Comprobación de los contratos de procesamiento de pedidos, incluidos los TOM, para la conformidad con GDPR
  • Examen de textos relevantes para la protección de datos, por ejemplo, información sobre protección de datos, declaraciones de consentimiento, etc.
  • Soporte en la realización de análisis de riesgos en caso de violaciones de datos / violaciones de protección de datos
  • Evaluación de la admisibilidad de nuevos procesos, información sobre el diseño
  • Soporte con los derechos de los interesados ​​(principalmente solicitudes de información)