REVCOMP Ltd.

Serviciile noastre

Pentru succesul companiei dvs., poziționarea optimă este crucială. Tu și echipa ta aveți o relație sănătoasă între oportunități și riscuri. Cu toate acestea, analiza obiectivă și evaluarea riscurilor, precum și o revizuire durabilă a aplicării cerințelor legale și de reglementare sunt, de asemenea, importante.

Stimularea noastră - succes reciproc și corect la nivelul ochilor

Gama de servicii oferite de REVCOMP GmbH depășește cu mult listele de verificare și testele standardizate. Membrii echipei noastre au mulți ani de experiență în domeniul băncilor, furnizorilor de servicii financiare și de plăți, precum și IMM-urilor și corporațiilor internaționale. În calitate de auditori externi și consultanți pentru auditori interni, în mediul de reglementare, în protecția datelor, în cooperare cu auditori și pentru informare / securitate cibernetică. Acest lucru necesită, de asemenea, abilități în gestionarea proiectelor și proceselor.
Pentru tine, asta înseamnă că nu angajezi doar auditori competenți, ci și specialiști și consultanți „de bune practici”.

Serviciile noastre = valoarea adăugată

Fie că ne transferați activitățile noastre. să ne folosească ca armare sau să compensăm lipsa de personal temporar din organizația dvs. - dorim să fim parte din ea tu Generați valoare adăugată pentru compania dvs.

Gama noastră de servicii
  • Guvernanță
  • Conformitate
  • spălare de bani
  • Protecția datelor
  • sistemul de raportare
  • Revizuire
  • securitate IT / Cybesecurity
  • Infrastructură critică
  • Proiect / Prozesmanagement
  • digitizare
  • Cloud computing (inclusiv migrarea)
  • JET (Test de intrare în jurnal)
  • analiza datelor
  • și mai mult

Pretenția noastră

  • Orientarea spre client, deschiderea și loialitatea
  • Colaborare profesională, colegială
  • Flexibilitate și disponibilitate în timp util
  • Independență, fiabilitate și punctualitate
  • Executarea inspecției în conformitate cu MaRisk cu
    • planificarea individuală a examenului,
    • rapoarte de audit semnificative
  • Gestionarea securității informațiilor ISO 27001 / BSI
    • Planificarea adecvată a auditurilor de securitate
    • Tratament adecvat pentru risc
    • Raportare inteligibilă
  • Aplicarea și respectarea standardelor comune (de ex. ISO 2700X, BSIT IT-Grundschutz, COBIT, COSO, ITIL, IDW (PS 330/880, etc.), NIST etc.)
  • Soluții pragmatice și actualizate în contextul conformității, securității și în special al eficienței economice

Valoarea adăugată a unei colaborări cu noi

  • Sinergii prin intermediul bazei noastre de clienți omogene
  • mulți ani de experiență și un înalt nivel de calificare al REVCOMPechipe,
    contabili, consultanți fiscali și de afaceri, manageri de diviziune și specialiști în domeniul operațiunilor IT și al securității IT.
  • Rețea profesională, de lungă durată, cu competență înaltă
  • durate scurte de instruire și căi scurte de luare a deciziilor
  • persoane de contact competente, servicii complete de revizuire, securitate IT, digitizare și consultanță

Metoda noastră de audit

Vă revizuim procesele, sistemele de control intern și de gestionare a riscurilor, inclusiv zonele externalizate, pentru conformitate, adecvare și eficacitate. Acesta se bazează pe un plan de audit orientat spre risc, adaptat nevoilor dvs. și acoperind zonele de afaceri și de risc. Intensitatea auditului se bazează pe conținutul de risc individual și pe cerințele de reglementare.

Veți primi rapoartele corespunzătoare imediat ce ați finalizat verificările de revizuire relevante. Acestea includ o analiză detaliată, obiectivă și un rezumat al rezultatelor auditului, o prezentare inteligibilă a procedurilor de audit efectuate și o clasificare orientată spre risc a constatărilor sau necesitatea acțiunii. În plus, veți primi o compilație clar comunicată a tuturor reclamațiilor cu acorduri, responsabilități și termene de implementare.

Raportul anual global adresat consiliului executiv va fi întocmit la scurt timp după încheierea exercițiului financiar și conține, în special, următorul conținut:

  • Prezentarea generală a auditurilor efectuate în exercițiul financiar trecut
  • Prezentarea conformității cu planul anual de audit
  • Constatări esențiale, inclusiv acorduri și măsuri
  • Statutul de punere în aplicare a măsurilor convenite
  • Planificarea auditului pe termen mediu

Celelalte servicii ale noastre

Vă sprijinim în implementarea și îndeplinirea cerințelor legale și de supraveghere: de la consultarea pură, de la concepție până la asumarea funcțiilor în contextul unei relații de externalizare.

„Conformitate” și „Oficiu central / Spălare de bani”

Implementarea schimbărilor permanente legale și de reglementare leagă capacități valoroase, în special pentru instituțiile mici și mijlocii.
Aici vă putem ajuta cu exprimarea și concepția. De asemenea, suntem fericiți să vă asumăm funcția de ofițer de conformitate și / sau biroul central (spălarea banilor / prevenirea fraudelor) în casa dvs., inclusiv formarea angajaților dvs.

Protecția datelor / poziția funcției responsabilului cu protecția datelor

În plus față de sfaturi, vă oferim instruirea angajaților dvs., precum și asumarea responsabilului cu protecția datelor, inclusiv auditarea, raportarea și asistența pentru protecția datelor și asumarea următoarelor sarcini și activități:

  • Crearea unui plan de control pentru anul curent cu definirea principalelor puncte de testare, bazate pe risc: de ex. B. prelucrarea comenzilor, obligațiile de informare, directorul de prelucrare, securitatea datelor / TOM-urile, protecția datelor angajaților, măsuri de sensibilizare, orientări privind protecția datelor sau reguli scrise, obligații de confidențialitate, încălcarea datelor, securizarea drepturilor persoanelor vizate, conceptul de ștergere, publicitate și vânzări , site-ul web, evaluarea impactului asupra protecției datelor, supravegherea video, transferul de date către țări terțe, organizația pentru protecția datelor
  • Examinarea diferitelor domenii prin examinări, controlul documentelor, anchete etc.
  • Verificarea contractelor de procesare a comenzilor, inclusiv TOM-uri, pentru conformitatea GDPR
  • Examinarea textelor relevante pentru protecția datelor, de exemplu, informații privind protecția datelor, declarații de consimțământ etc.
  • Asistență în efectuarea analizelor de risc în caz de încălcare a datelor / încălcări ale protecției datelor
  • Evaluarea admisibilității noilor procese, informații despre proiectare
  • Asistență cu drepturile persoanei vizate (în principal, cereri de informații)