あなたの会社の成功のためには、その最適な位置付けが非常に重要です。 あなたとあなたのチームは機会とリスクの間に健全な関係を持っています。 しかし、客観的な分析とリスクの評価、ならびに法的要件および規制要件の実施に関する持続可能なレビューも重要です。
私たちのインセンティブ-目の高さでの相互かつ公正な成功
によって提供されるサービスの範囲 REVCOMP GmbHは、標準化されたチェックリストとテストをはるかに超えています。 私たちのチームメンバーは、銀行、金融および決済サービスプロバイダー、中小企業、国際企業の分野で長年の専門知識を持っています。 外部監査人および内部監査人のコンサルタントとして、規制環境、データ保護、監査人との協力、および情報/サイバーセキュリティ。 これには、プロジェクトおよびプロセス管理のスキルも必要です。
これは、有能な監査人を雇うだけでなく、「優れた実践」の専門家やコンサルタントを雇うことを意味します。
私たちのサービス=あなたの付加価値
あなたがあなたの活動を私たちに譲渡するかどうか。 強化のために私たちを使うために、またはあなたの組織の一時的なスタッフ不足を補うために - 私たちはそれの一部になりたいです 君 あなたの会社に付加価値を生み出します。
私達のサービス範囲 |
- ガバナンス
- コンプライアンス
- マネーロンダリング
- プライバシー
- 報告システム
- リビジョン
- ITセキュリティ/ Cybesecurity
- 重要インフラ
- プロジェクト/ Prozesmanagement
- デジタル化
- クラウドコンピューティング(移行を含む)
- JET(仕訳テスト)
- データ解析
- そしてもっと
私たちの主張
- 顧客志向、オープンさ、そして忠誠心
- 専門家、大学間の協力
- 柔軟性とタイムリーな可用性
- 独立性、信頼性および時間厳守
- MaRiskに準拠した検査実施
- 個別に調整された試験計画
- 意味のある監査報告
- ISO 27001 / BSI準拠の情報セキュリティ管理
- セキュリティ監査の適切な計画
- 適切なリスク対策
- わかりやすい報告
- 共通規格(例:ISO 2700X、BSIT IT-Grundschutz、COBIT、COSO、ITIL、IDW(PS 330/880など)、NISTなど)への適用とコンプライアンス
- コンプライアンス、セキュリティ、特に経済効率の観点からの実用的で最新のソリューション
私達との協力の付加価値
- 同種顧客基盤による相乗効果
- 長年の経験と高い資格レベル REVCOMPチームは、
会計士、税務およびビジネスコンサルタント、部門長およびIT運用およびITセキュリティの分野の専門家で構成されています。 - 高い能力を備えたプロフェッショナルで長年のネットワーク
- 短いトレーニング時間と短い意思決定パス
- 有能な連絡担当者、改訂の包括的なサービス、ITセキュリティ、デジタル化およびコンサルティング
私たちの監査アプローチ
コンプライアンス、妥当性および有効性について、外部プロセスを含む、プロセス、内部統制およびリスク管理システムを見直します。 それはあなたのニーズに合わせて調整され、あなたのビジネスとリスクの分野をカバーするリスク指向の監査計画に基づいています。 監査の強度は、個々のリスクの内容と規制の要件に基づいています。
関連する改訂チェックを完了するとすぐに、対応するレポートを受け取ります。 これには、監査結果の詳細で客観的な分析と要約、実行された監査手順のわかりやすい表示、および発見事項のリスク指向の分類または行動の必要性が含まれます。 さらに、すべての苦情を合意、責任および実施期限とともに明確に伝達されたまとめを受け取ります。
理事会宛の年次総報告書は、会計年度末後に作成され、特に以下の内容を含みます。
- 過年度に実施された監査の概要
- 年次監査計画への準拠の提示
- 協定や措置を含む重要な調査結果
- 合意された措置の実施状況
- 中期監査計画
その他のサービス
純粋な協議から、アウトソーシング関係における機能の想定まで、法的要件および監督上の要件の実装および履行においてお客様をサポートします。
「コンプライアンス」と「本部・マネーロンダリング」
恒久的な法的規制の変更の実施は、特に中小規模の機関にとって貴重な能力を束縛します。
ここで私たちはキャストと概念であなたを助けることができます。 また、従業員の訓練を含め、あなたの家のコンプライアンス担当役員および/または本社の機能(マネーロンダリング/不正防止)を引き受けます。
データ保護/データ保護責任者の職務の位置
アドバイスに加えて、データ保護監査、報告、サポートを含むデータ保護責任者の引き受けだけでなく、従業員のトレーニングも提供し、次のタスクとアクティビティを実行します。
- リスクベースの主要なテストポイントを定義した、今年度の管理計画の作成:例: B.注文処理、情報義務、処理ディレクトリ、データセキュリティ/ TOM、従業員データ保護、意識向上策、データ保護ガイドラインまたは書面による規則、機密保持義務、データ侵害、データ主体の権利の確保、削除の概念、広告および販売、ウェブサイト、データ保護の影響評価、ビデオ監視、第三国へのデータ転送、データ保護組織
- 検査、文書管理、調査などによるさまざまな分野の検査。
- GDPR適合性のためのTOMを含む注文処理契約のチェック
- データ保護に関連するテキスト(データ保護情報、同意の宣言など)の調査。
- データ漏えい/データ保護違反が発生した場合のリスク分析の実行をサポート
- 新しいプロセスの許容性の評価、設計に関する情報
- データ主体の権利によるサポート(主に情報の要求)