REVCOMP Ltd

Nos services

Pour le succès de votre entreprise, son positionnement optimal est crucial. Votre équipe et vous entretenez une relation saine entre opportunités et risques. Cependant, l'analyse et l'évaluation objectives des risques ainsi qu'un examen durable de la mise en œuvre des exigences légales et réglementaires sont également importants.

Notre motivation - un succès mutuel et équitable au niveau des yeux

La gamme de services offerts par REVCOMP GmbH va bien au-delà des listes de contrôle et des tests standardisés. Les membres de notre équipe ont de nombreuses années d'expertise dans le domaine des banques, des prestataires de services financiers et de paiement ainsi que des PME et des entreprises internationales. En tant qu'auditeurs externes et consultants pour les auditeurs internes, dans l'environnement réglementaire, dans la protection des données, en coopération avec les auditeurs et pour l'information / la cybersécurité. Cela nécessite également des compétences en gestion de projets et de processus.
Pour vous, cela signifie que vous n'engagez pas seulement des auditeurs compétents, mais aussi des spécialistes et des consultants en «bonnes pratiques».

Nos services = votre valeur ajoutée

Que vous transfériez vos activités chez nous. pour nous utiliser comme renfort ou pour compenser les pénuries de personnel temporaire dans votre organisation - nous voulons en faire partie Ihnen Générez de la valeur ajoutée pour votre entreprise.

Notre gamme de services
  • Gouvernance
  • Conformité
  • blanchiment d'argent
  • Protection des données
  • système de rapports
  • Révision
  • sécurité informatique / Cybesecurity
  • Infrastructure critique
  • Projet / Prozesmanagement
  • Digitalisation
  • Cloud computing (y compris migration)
  • JET (test d'entrée de journal)
  • l'analyse des données
  • et plus

Nos exigences

  • Orientation client, ouverture et fidélité
  • Coopération professionnelle et collégiale
  • Flexibilité et disponibilité rapide
  • Indépendance, fiabilité et ponctualité
  • Exécution d'inspection conforme à MaRisk avec
    • planification d'examen sur mesure,
    • rapports d'audit significatifs
  • Gestion de la sécurité de l'information conforme à la norme ISO 27001 / BSI
    • Planification appropriée des audits de sécurité
    • Traitement de risque approprié
    • Reporting compréhensible
  • Application et conformité aux normes communes (par exemple ISO 2700X, BSIT IT-Grundschutz, COBIT, COSO, ITIL, IDW (PS 330/880, etc.), NIST, etc.)
  • Des solutions pragmatiques et à jour dans un contexte de conformité, de sécurité et surtout d'efficacité économique

Valeur ajoutée d'une coopération avec nous

  • Des synergies à travers notre clientèle homogène
  • plusieurs années d'expérience et un haut niveau de qualification du REVCOMPéquipes,
    composé de comptables, de conseillers fiscaux et commerciaux, de chefs de division et de spécialistes dans le domaine des opérations informatiques et de la sécurité informatique.
  • Réseau professionnel de longue date et de grande compétence
  • temps de formation courts et chemins de décision courts
  • personnes de contact compétentes, services complets en révision, sécurité informatique, numérisation et conseil

Notre approche d'audit

Nous examinons vos processus, vos systèmes de contrôle interne et de gestion des risques, y compris les domaines sous-traités, pour en vérifier la conformité, la pertinence et l'efficacité. Il s'appuie sur un plan d'audit axé sur les risques, adapté à vos besoins et couvrant votre activité et vos domaines de risque. L'intensité de l'audit est basée sur le contenu du risque individuel et les exigences réglementaires.

Vous recevrez les rapports correspondants dès que vous aurez terminé les vérifications de révision correspondantes. Celles-ci comprennent une analyse et un résumé détaillés et objectifs des résultats de l’audit, une présentation compréhensible des procédures d’audit mises en œuvre et une classification axée sur les risques des constatations ou du besoin d’action. En outre, vous recevrez une compilation clairement communiquée de toutes les plaintes avec les accords, les responsabilités et les délais de mise en œuvre.

Le rapport global annuel adressé au Conseil d'administration sera préparé peu après la fin de l'exercice et contient notamment le contenu suivant:

  • Vue d'ensemble des audits réalisés au cours de l'exercice écoulé
  • Présentation du respect du plan d'audit annuel
  • Constatations essentielles, y compris accords et mesures
  • Etat de mise en œuvre des mesures convenues
  • Planning d'audit à moyen terme

Nos autres services

Nous vous accompagnons dans la mise en œuvre et le respect des obligations légales et de surveillance: de la consultation pure à la prise en charge, en passant par la conception, jusqu'à la prise en charge des fonctions dans le cadre d'une relation de sous-traitance.

« Conformité » et « Bureau central / Blanchiment d'argent »

La mise en œuvre de modifications juridiques et réglementaires permanentes lie des capacités précieuses, en particulier pour les petites et moyennes institutions.
Ici, nous pouvons vous aider avec le casting et la conception. Nous sommes également heureux d’assumer la fonction de responsable de la conformité et / ou du bureau central (prévention du blanchiment d’argent / de la fraude) chez vous, y compris la formation de vos employés.

Protection des données / position de la fonction du délégué à la protection des données

En plus des conseils, nous vous proposons la formation de vos collaborateurs ainsi que la prise en charge du délégué à la protection des données avec audit de protection des données, reporting et accompagnement et assumons les tâches et activités suivantes:

  • Création d'un plan de contrôle pour l'année en cours avec la définition des principaux points de test, en fonction des risques: par ex. Traitement des commandes, obligations d'information, répertoire de traitement, sécurité des données / TOM, protection des données des employés, mesures de sensibilisation, directives de protection des données ou règles écrites, obligations de confidentialité, violations de données, protection des droits des personnes concernées, concept de suppression, publicité et vente , site web, analyse d'impact sur la protection des données, vidéosurveillance, transfert de données vers des pays tiers, organisation de protection des données
  • Examen des différents domaines au travers d'examens, de contrôle documentaire, d'enquêtes, etc.
  • Vérification des contrats de traitement des commandes, y compris les TOM pour la conformité au RGPD
  • Examen des textes relatifs à la protection des données, par exemple les informations sur la protection des données, les déclarations de consentement, etc.
  • Assistance dans la réalisation d'analyses de risques en cas de violation de données / violation de la protection des données
  • Évaluation de la recevabilité des nouveaux processus, informations sur la conception
  • Prise en charge des droits des personnes concernées (principalement demandes d'informations)