REVCOMP Ltd

Shërbimet tona

Për suksesin e kompanisë suaj pozicionimi i tij optimal është vendimtar. Ju dhe ekipi juaj kanë një marrëdhënie të shëndoshë midis mundësive dhe rreziqeve. Megjithatë, analiza objektive dhe vlerësimi i rreziqeve si dhe një rishikim i qëndrueshëm i zbatimit të kërkesave ligjore dhe rregullative janë gjithashtu të rëndësishme.

Nxitja jonë - suksesi i ndërsjellë dhe i drejtë në nivelin e syve

Gama e shërbimeve të ofruara nga REVCOMP GmbH shkon përtej listave të kontrollit dhe testeve të standardizuara. Anëtarët e ekipit tonë kanë shumë vite ekspertizë në fushën e bankave, ofruesve të shërbimeve financiare dhe të pagesave, si dhe të NVM-ve dhe korporatave ndërkombëtare. Si auditorë dhe konsulentë të jashtëm për auditorë të brendshëm, në mjedisin rregullator, në mbrojtjen e të dhënave, në bashkëpunim me auditorët dhe për informacionin / sigurinë kibernetike. Kjo gjithashtu kërkon aftësi në menaxhimin e projektit dhe procesit.
Për ju, kjo do të thotë që jo vetëm punësoni auditorë kompetentë, por edhe specialistë dhe konsulentë të "praktikës së mirë".

Shërbimet tona = vlera juaj e shtuar

Nëse ju transferoni aktivitetet tuaja tek ne. për të na përdorur si përforcim ose për të kompensuar mungesat e përkohshme të stafit në organizatën tuaj - ne duam të jemi pjesë e saj ju Jepni vlera të shtuar për kompaninë tuaj.

Varg jonë e shërbimeve
  • Qeverisje
  • Pajtim
  • pastrimit të parave
  • datenschutz
  • Sistemi i raportimit
  • Rishikim
  • IT sigurisë / Cybesecurity
  • Infrastrukturë kritike
  • Projekti / Prozesmanagement
  • digjitalizimi
  • Cloud computing (përfshirë migrimin)
  • JET (Testimi i Hyrjes në Gazetë)
  • Analiza e të dhënave
  • dhe më shumë

Pretendimi ynë

  • Orientimi, hapja dhe besnikëria e klientit
  • Bashkëpunim profesional, kolegjial
  • Fleksibiliteti dhe disponueshmëria në kohë
  • Pavarësia, besueshmëria dhe përpikmëria
  • Ekzekutimi i inspektimit në përputhje me MaRisk-in me
    • planifikimi i provimeve individualisht të përshtatura,
    • raportet kuptimplote të auditimit
  • Menaxhimi i sigurisë së informacionit në përputhje me ISO 27001 / BSI
    • Planifikimi i duhur i auditimeve të sigurisë
    • Trajtimi i duhur i rrezikut
    • Raportim i kuptueshëm
  • Zbatimi dhe përputhshmëria me standardet e zakonshme (psh. ISO 2700X, BSIT IT-Grundschutz, COBIT, COSO, ITIL, IDW (PS 330/880, etj., NIST, etj.)
  • Zgjidhje pragmatike dhe të azhurnuara në kontekstin e pajtueshmërisë, sigurisë dhe veçanërisht efiçencës ekonomike

Vlera e shtuar e një bashkëpunimi me ne

  • Sinergjitë përmes bazës sonë homogjene të klientëve
  • shumë vite përvojë dhe nivel të lartë të kualifikimit të REVCOMPekipe,
    të përbërë nga kontabilistë, konsulentë tatimorë dhe biznesi, menaxherët e divizionit dhe specialistët në fushën e operacioneve të TI dhe sigurinë e IT.
  • Profesionale, një rrjet i gjatë me përvojë të lartë
  • kohët e shkurtra të trajnimit dhe rrugët e vendimmarrjes së shkurtër
  • persona kompetentë të kontaktit, shërbim gjithëpërfshirës në rishikim, siguri IT, digjitalizim dhe këshillim

Qasja jonë e auditimit

Ne i shqyrtojmë proceset tuaja, kontrollin e brendshëm dhe sistemet e menaxhimit të riskut, duke përfshirë fushat e kontraktuara, për pajtueshmërinë, përshtatshmërinë dhe efektivitetin. Ai bazohet në një plan auditimi të orientuar drejt rrezikut, i përshtatur për nevojat tuaja dhe që mbulon biznesin tuaj dhe zonat e rrezikut. Intensiteti i auditimit bazohet në përmbajtjen e rrezikut individual dhe kërkesat rregullatore.

Ju do të merrni raportet përkatëse sapo të keni përfunduar kontrollet përkatëse të rishikimit. Këto përfshijnë një analizë të detajuar, objektive dhe përmbledhje të rezultateve të auditimit, një paraqitje të kuptueshme të procedurave të auditimit të kryera dhe një klasifikim të orientuar drejt rrezikut të gjetjeve ose nevojës për veprim. Përveç kësaj, do të merrni një përmbledhje të qartë të të gjitha ankesave me marrëveshje, përgjegjësi dhe afate zbatimi.

Raporti vjetor i përgjithshëm i adresuar Bordit Ekzekutiv do të përgatitet menjëherë pas përfundimit të vitit financiar dhe përmban në veçanti përmbajtjen e mëposhtme:

  • Përmbledhje e auditimeve të kryera në vitin e kaluar financiar
  • Prezantimi i pajtueshmërisë me planin vjetor të auditimit
  • Gjetjet esenciale duke përfshirë marrëveshjet dhe masat
  • Statusi i zbatimit të masave të dakorduara
  • Planifikimi afatmesëm i auditimit

Shërbimet tona të tjera

Ne ju mbështesim në zbatimin dhe përmbushjen e kërkesave ligjore dhe mbikëqyrëse: nga konsultimi i pastër, mbi konceptimin deri në marrjen e funksioneve në kontekstin e një marrëdhënieje outsourcing.

"Pajtueshmëria" dhe "Zyra Qendrore / Pastrimi i Parave"

Zbatimi i ndryshimeve të përhershme ligjore dhe rregullative lidhet me kapacitete të vlefshme, veçanërisht për institucionet e vogla dhe të mesme.
Këtu mund t'ju ndihmojmë me hedhjen dhe konceptimin. Ne gjithashtu jemi të lumtur të marrim funksionin e oficerit të pajtueshmërisë dhe / ose të zyrës qendrore (pastrimit të parave / parandalimit të mashtrimit) në shtëpinë tuaj, duke përfshirë trajnimin e punonjësve tuaj.

Mbrojtja e të dhënave / pozicioni i funksionit të zyrtarit për mbrojtjen e të dhënave

Përveç këshillave, ne ju ofrojmë trajnimin e punonjësve tuaj si dhe supozimin e zyrtarit për mbrojtjen e të dhënave duke përfshirë auditimin e mbrojtjes së të dhënave, raportimin dhe mbështetjen dhe marrjen e detyrave dhe aktiviteteve të mëposhtme:

  • Krijimi i një plani kontrolli për vitin aktual me përcaktimin e pikave kryesore të provës, bazuar në rrezik: p.sh. B. përpunimi i porosive, detyrimet e informacionit, direktoria e përpunimit, siguria e të dhënave / TOM, mbrojtja e të dhënave të punonjësve, masat e ndërgjegjësimit, udhëzimet për mbrojtjen e të dhënave ose rregullat e shkruara, detyrimet e konfidencialitetit, shkeljet e të dhënave, sigurimi i të drejtave të subjekteve të të dhënave, koncepti i fshirjes, reklamat dhe shitjet , faqja në internet, vlerësimi i ndikimit në mbrojtjen e të dhënave, mbikëqyrja video, transferimi i të dhënave në vendet e treta, organizata e mbrojtjes së të dhënave
  • Ekzaminimi i fushave të ndryshme përmes provimeve, kontrollit të dokumenteve, sondazheve, etj.
  • Rishikimi i kontratave të përpunimit të porosive përfshirë TOM-et për konformitetin e GDPR
  • Ekzaminimi i teksteve që lidhen me mbrojtjen e të dhënave, p.sh. informacioni për mbrojtjen e të dhënave, deklaratat e pëlqimit, etj.
  • Mbështetje në kryerjen e analizave të rrezikut në rast të shkeljes së të dhënave / shkeljeve të mbrojtjes së të dhënave
  • Vlerësimi i pranueshmërisë së proceseve të reja, informacion mbi modelin
  • Mbështetje me të drejtat e subjektit të të dhënave (kryesisht kërkesat për informacion)