Для успіху вашої компанії вирішальне значення має його оптимальне позиціонування. Ви і ваша команда маєте здорові відносини між можливостями та ризиками. Однак важливим є також об'єктивний аналіз та оцінка ризиків, а також сталий огляд впровадження правових та регуляторних вимог.
Наш стимул - взаємний та справедливий успіх на рівні очей
Спектр пропонованих послуг REVCOMP GmbH виходить далеко за межі стандартизованих контрольних списків та тестів. Члени нашої команди мають багаторічний досвід у галузі банків, фінансових та платіжних послуг, а також МСП та міжнародних корпорацій. Як зовнішні аудитори та консультанти внутрішніх аудиторів, у регуляторному середовищі, у захисті даних, у співпраці з аудиторами та з питань інформаційної / кібербезпеки. Для цього також потрібні навички управління проектами та процесами.
Для вас це означає, що ви не тільки наймаєте компетентних аудиторів, але також спеціалістів і консультантів з «хорошої практики».
Наші послуги = ваша додана вартість
Чи передаєте ви свою діяльність нам. використовувати нас як підкріплення або компенсувати тимчасовий дефіцит персоналу у вашій організації - ми хочемо бути його частиною Ihnen Створення додаткової вартості для вашої компанії.
| Наш спектр послуг |
- Управління
- Дотримання
- відмивання грошей
- Захист персональних даних
- система звітності
- Revision
- Інформаційна безпека / Cybesecurity
- Критична інфраструктура
- Проект / Prozesmanagement
- оцифровка
- Хмарні обчислення (включаючи міграцію)
- JET (Тестування журналу)
- аналіз даних
- і багато іншого
Наші претензії
- Орієнтація на клієнтів, відкритість та лояльність
- Професійна, колегіальна співпраця
- Гнучкість і своєчасність
- Незалежність, надійність і пунктуальність
- MaRisk-сумісна перевірка виконання з
- індивідуальне планування експертизи,
- значні аудиторські звіти
- Управління інформаційною безпекою відповідно до стандарту ISO 27001 / BSI
- Відповідне планування аудитів безпеки
- Відповідне лікування ризику
- Зрозуміла звітність
- Застосування та відповідність загальним стандартам (наприклад, ISO 2700X, BSIT IT-Grundschutz, COBIT, COSO, ITIL, IDW (PS 330/880 та ін.), NIST тощо)
- Прагматичні та сучасні рішення в контексті дотримання вимог, безпеки та особливо економічної ефективності
Додана вартість співпраці з нами
- Синергія через нашу однорідну клієнтську базу
- багаторічний досвід і високий рівень кваліфікації REVCOMPкоманди,
у складі бухгалтерів, податкових та бізнес-консультантів, менеджерів відділів та спеціалістів у сфері ІТ-операцій та ІТ-безпеки. - Професійна, давня мережа з високою компетенцією
- короткий час навчання та короткі шляхи прийняття рішень
- компетентні контактні особи, комплексні послуги з перегляду, ІТ-безпеки, оцифрування та консалтингу
Наш підхід до аудиту
Ми переглядаємо ваші процеси, системи внутрішнього контролю та управління ризиками, включаючи зони аутсорсингу, на предмет відповідності, доцільності та ефективності. Вона базується на орієнтованому на ризиках плані аудиту з урахуванням ваших потреб і охоплює сфери бізнесу та ризиків. Інтенсивність аудиту базується на індивідуальному змісті ризику та нормативних вимогах.
Відповідні звіти ви отримаєте відразу після завершення відповідних перевірок. Вони включають детальний, об'єктивний аналіз і резюме результатів аудиту, зрозумілу презентацію виконаних аудиторських процедур і орієнтовану на ризик класифікацію висновків або необхідність дій. Крім того, ви отримаєте чітке повідомлення про всі скарги з домовленостями, відповідальністю та термінами виконання.
Загальний річний звіт, що надсилається до Виконавчого комітету, буде підготовлений незабаром після закінчення фінансового року і містить, зокрема, наступний зміст:
- Огляд проведених аудитів у минулому фінансовому році
- Представлення дотримання річного плану аудиту
- Основні висновки, включаючи угоди та заходи
- Стан виконання узгоджених заходів
- Планування середньострокового аудиту
Наші інші послуги
Ми підтримуємо Вас у впровадженні та виконанні правових та наглядових вимог: від чистої консультації, до концепції до прийняття функцій у контексті відносин аутсорсингу.
«Комплаєнс» і «Центральний офіс / Відмивання грошей»
Впровадження постійних правових та регулятивних змін пов'язує цінні можливості, особливо для малих та середніх установ.
Тут ми можемо допомогти вам з актором і концепцією. Ми також раді взяти на себе функцію відповідального працівника з питань дотримання законодавства та / або центрального офісу (відмивання коштів / запобігання шахрайствам) у вашому домі, включаючи підготовку ваших співробітників.
Захист даних / посада функції посадової особи з питань захисту даних
На додаток до порад, ми пропонуємо вам навчання ваших співробітників, а також припущення працівника з питань захисту даних, включаючи аудит захисту даних, звітування та підтримку, і виконуємо такі завдання та заходи:
- Створення плану контролю на поточний рік із визначенням основних пунктів випробувань, заснованих на оцінці ризику: напр. Б. обробка замовлень, інформаційні зобов’язання, каталог обробки, безпека даних / TOM, захист даних працівників, заходи підвищення обізнаності, вказівки щодо захисту даних або письмові правила, зобов’язання щодо конфіденційності, порушення даних, забезпечення прав суб’єктів даних, концепція видалення, реклама та продаж , веб-сайт, оцінка впливу на захист даних, відеоспостереження, передача даних у треті країни, організація захисту даних
- Вивчення різних областей за допомогою експертиз, контролю документів, опитувань тощо.
- Перевірка контрактів на обробку замовлень, включаючи TOM, на відповідність GDPR
- Вивчення текстів, що мають відношення до законодавства про захист даних, наприклад, повідомлення про захист даних, декларації про згоду тощо.
- Підтримка в проведенні аналізів ризиків у разі порушення даних / порушень захисту даних
- Оцінка допустимості нових процесів, інформація про дизайн
- Підтримка прав суб’єктів даних (насамперед запитів на інформацію)