Для успеха вашей компании ее оптимальное позиционирование имеет решающее значение. У вас и вашей команды здоровые отношения между возможностями и рисками. Тем не менее, объективный анализ и оценка рисков, а также устойчивый обзор выполнения правовых и нормативных требований также важны.
Наш стимул - взаимный и справедливый успех на уровне глаз
Спектр услуг, предлагаемых REVCOMP GmbH выходит далеко за рамки стандартных контрольных списков и тестов. Члены нашей команды имеют многолетний опыт работы с банками, поставщиками финансовых и платежных услуг, а также с МСП и международными корпорациями. В качестве внешних аудиторов и консультантов для внутренних аудиторов, в сфере регулирования, в области защиты данных, в сотрудничестве с аудиторами и в области информационной / кибербезопасности. Это также требует навыков управления проектами и процессами.
Для вас это означает, что вы нанимаете не только компетентных аудиторов, но и специалистов и консультантов с «хорошей практикой».
Наши услуги = ваша добавленная стоимость
Передаете ли вы свою деятельность нам. использовать нас в качестве подкрепления или для компенсации временной нехватки персонала в вашей организации - мы хотим быть частью этого вы Создайте добавленную стоимость для вашей компании.
Наш спектр услуг |
- Управление
- Комплаенс
- Geldwäsche
- Защита данных
- система отчетности
- Пересмотр
- Информационная безопасность / Cybesecurity
- Критическая инфраструктура
- Проект / Prozesmanagement
- оцифровка
- Облачные вычисления (включая миграцию)
- JET (Журналирование)
- анализ данных
- и больше
Наше требование
- Ориентация на клиента, открытость и лояльность
- Профессиональное, коллегиальное сотрудничество
- Гибкость и своевременная доступность
- Независимость, надежность и пунктуальность
- MaRisk-совместимая проверка с
- индивидуальное планирование экзаменов,
- значимые аудиторские отчеты
- ISO 27001 / BSI-совместимое управление информационной безопасностью
- Надлежащее планирование проверок безопасности
- Соответствующее лечение риска
- Понятная отчетность
- Применение и соответствие общим стандартам (например, ISO 2700X, BSIT IT-Grundschutz, COBIT, COSO, ITIL, IDW (PS 330/880 и т. Д.), NIST и т. Д.)
- Прагматичные и современные решения в контексте соответствия, безопасности и особенно экономической эффективности
Добавленная стоимость сотрудничества с нами
- Синергия через нашу однородную клиентскую базу
- многолетний опыт и высокий уровень квалификации REVCOMPкоманды,
состоит из бухгалтеров, налоговых и бизнес-консультантов, руководителей подразделений и специалистов в области ИТ-операций и ИТ-безопасности. - Профессиональная, многолетняя сеть с высокой компетенцией
- короткие сроки обучения и короткие пути принятия решений
- компетентные контактные лица, комплексный сервис по ревизии, ИТ-безопасность, оцифровка и консалтинг
Наш аудит подход
Мы проверяем ваши процессы, системы внутреннего контроля и управления рисками, включая аутсорсинг, на соответствие, уместность и эффективность. Он основан на плане аудита, ориентированном на риски, адаптированном к вашим потребностям и охватывающем ваш бизнес и области риска. Интенсивность аудита основана на содержании индивидуального риска и нормативных требованиях.
Вы получите соответствующие отчеты, как только завершите соответствующие проверки версий. К ним относятся подробный, объективный анализ и краткое изложение результатов аудита, понятное представление выполненных аудиторских процедур и ориентированная на риск классификация результатов или необходимости действий. Кроме того, вы получите четко сообщенную подборку всех жалоб с соглашениями, обязанностями и сроками реализации.
Годовой общий отчет, адресованный Исполнительному совету, будет подготовлен вскоре после окончания финансового года и содержит, в частности, следующее содержание:
- Обзор проверок, проведенных в прошлом финансовом году
- Презентация соответствия годовому плану аудита
- Основные выводы, включая соглашения и меры
- Статус выполнения согласованных мер
- Среднесрочное планирование аудита
Наши другие услуги
Мы поддерживаем вас в реализации и выполнении правовых и нормативных требований: от чистого совета, до концепции и принятия функций в контексте аутсорсинговых отношений.
«Соблюдение» и «Центральный офис / отмывание денег»
Внедрение постоянных правовых и нормативных изменений связывает ценные возможности, особенно для малых и средних учреждений.
Здесь мы можем помочь вам с актерами и концепцией. Мы также рады взять на себя функции сотрудника по соблюдению нормативных требований и / или центрального офиса (отмывание денег / предотвращение мошенничества) в вашем доме, включая обучение ваших сотрудников.
Защита данных / должность уполномоченного по защите данных
В дополнение к советам, мы предлагаем вам обучение ваших сотрудников, а также принятие ответственного за защиту данных, включая аудит защиты данных, отчетность и поддержку, а также берем на себя следующие задачи и действия:
- Создание плана контроля на текущий год с определением основных контрольных точек, основанных на рисках: например, Б. Обработка заказов, информационные обязательства, каталог обработки, безопасность данных / TOM, защита данных сотрудников, меры по повышению осведомленности, руководящие принципы защиты данных или письменные правила, обязательства по конфиденциальности, нарушения данных, защита прав субъектов данных, концепция удаления, реклама и продажи , веб-сайт, оценка воздействия защиты данных, видеонаблюдение, передача данных в третьи страны, организация защиты данных
- Обследование различных областей посредством обследований, контроля документов, опросов и т. Д.
- Проверка контрактов на обработку заказов, включая TOM, на соответствие GDPR
- Изучение текстов, относящихся к защите данных, например, информации о защите данных, заявлений о согласии и т. Д.
- Поддержка в проведении анализа рисков в случае утечки данных / нарушений защиты данных
- Оценка допустимости новых процессов, информация о конструкции
- Поддержка прав субъекта данных (в первую очередь, запросы информации)