REVCOMP GmbH

Unsere Leistungen

Für den Erfolg Ihres Unternehmens ist dessen optimale Positionierung ausschlaggebend. Sie und Ihr Team haben ein gesundes Verhältnis aus Chancen und Risiken sicherzustellen. Wichtig ist aber auch die objektive Analyse und Bewertung der Risiken sowie eine nachhaltige Überprüfung der Umsetzung der gesetzlichen und aufsichtsrechtlichen Anforderungen.

Unser Ansporn – gemeinsame und faire Erfolge auf Augenhöhe

Das Dienstleistungsangebot der REVCOMP GmbH geht weit über standardisierte Checklisten und Prüfungen hinaus. Unsere Teammitglieder haben langjährige Expertise im Umfeld von Banken, Finanz- und Zahlungsdienstleistern sowie bei KMU und internationalen Konzernen gesammelt. Als externe Prüfer und Berater für die interne Revisoren, im regulatorischem Umfeld, beim Datenschutz, in der Zusammenarbeit mit Wirtschaftsprüfern/-innen sowie für die Informations-/Cybersicherheit. Dies bedingt auch Fähigkeiten im Projekt- und Prozessmanagement.
Für Sie bedeutet dies, dass Sie nicht nur kompetente Prüfer engagieren, sondern „good practice“ Spezialisten und Berater.

Unsere Leistungen = Ihre Mehrwerte

Ob Sie uns Ihre Tätigkeiten übertragen. uns als Verstärkung oder zur Kompensation von temporären Personalengpässen Ihrer Organisation einsetzen – wir wollen mit Ihnen Mehrwerte für Ihr Unternehmen generieren.

Unser Leistungsspektrum
  • Governance
  • Compliance
  • Geldwäsche
  • Datenschutz
  • Meldewesen
  • Revision
  • IT-Sicherheit/Cybesecurity
  • Kritische Infrastruktur
  • Projekt-/Prozesmanagement
  • Digitalisierung
  • Cloud-Computing (inkl. Migration)
  • JET (Journal Entry Testing)
  • Datenanalysen
  • und Mehr

Unser Anspruch

  • Kundenorientierung, Offenheit und Loyalität
  • Professionelle, kollegiale Zusammenarbeit
  • Flexibilität und zeitnahe Verfügbarkeit
  • Unabhängigkeit, Zuverlässigkeit und Termintreue
  • MaRisk-konforme Revisionsdurchführung mit
    • individuell zugeschnittenen Prüfungsplanung,
    • aussagekräftigen Revisionsberichten
  • ISO 27001/BSI-konformes Informationssicherheitsmanagement
    • Sachgerechte Planung von Security-Audits
    • Angemessene Risikobehandlung
    • Verständliches Reporting
  • Anwendung und Einhaltung gängiger Standards (z. B. ISO 2700X, BSIT IT-Grundschutz, COBIT, COSO, ITIL, IDW (PS 330/880, etc.), NIST, etc.)
  • Pragmatische und aktuelle Lösungen im Kontext der Ordnungsmäßigkeit, Sicherheit und insbesondere der Wirtschaftlichkeit

Mehrwerte einer Kooperation mit uns

  • Synergien durch unseren homogenen Kundenstamm
  • langjährige Erfahrung und hohes Qualifikationsniveau des REVCOMP-Teams,
    bestehend aus Wirtschaftsprüfern, Steuer- und Unternehmensberatern, Bereichsleitern sowie Spezialisten im Umfeld des IT-Betriebs und der IT-Sicherheit.
  • professionelles, langjähriges Netzwerk mit hoher Kompetenz
  • kurze Einarbeitungszeiten und kurze Entscheidungswege
  • kompetente Ansprechpartner, umfassender Service in Revision, IT-Sicherheit, Digitalisierung und Beratung

Unser Prüfungsansatz

Wir prüfen Ihre Prozesse, internen Kontroll- und Risikomanagementsysteme einschließlich der ausgelagerten Bereiche auf Ordnungsmäßigkeit, Angemessenheit und Wirksamkeit. Grundlage ist ein risikoorientierter, mit Ihnen auf Ihre Belange abgestimmter Prüfungsplan, der Ihre Geschäfts- und Risikofelder abdeckt. Dabei orientiert sich die Prüfungsintensität am individuellen Risikogehalt und aufsichtsrechtlichen Vorgaben.

Sie erhalten zeitnah nach Abschluss der jeweiligen Revisionsprüfungen die zugehörigen Berichte. Diese umfassen eine detaillierte, objektive Analyse und Zusammenfassung der Prüfungsergebnisse, eine nachvollziehbare Darstellung der durchgeführten Prüfungshandlungen und eine risiko-orientierte Einstufung der Feststellungen bzw. des Handlungsbedarfs. Ergänzend erhalten Sie eine klar kommunizierbare Zusammenstellung aller Beanstandungen mit Vereinbarungen, Verantwortlichkeiten und Umsetzungstermine.

Der an die Geschäftsleitung adressierte jährliche Gesamtbericht wird zeitnah nach Geschäftsjahresende erstellt und enthält insbesondere folgende Inhalte:

  • Übersicht der durchgeführten Prüfungen im abgelaufenen Geschäftsjahr
  • Darstellung der Einhaltung des jährlichen Prüfungsplans
  • Wesentliche Feststellungen samt Vereinbarungen und Maßnahmen
  • Umsetzungsstand der vereinbarten Maßnahmen
  • Mittelfristige Prüfungsplanung

Unsere weiteren Leistungen

Wir unterstützen Sie bei der Umsetzung und Erfüllung der gesetzlichen und aufsichtsrechtlichen Anforderungen: von der reinen Beratung, über die Konzeption bis zur Übernahme der Funktionen im Rahmen eines Auslagerungsverhältnisses.

„Compliance“ und „Zentrale Stelle / Geldwäsche“

Die Umsetzung der permanenten gesetzlichen und aufsichtsrechtlichen Änderungen bindet insbesondere bei kleinen und mittelgroßen Instituten wertvolle Kapazitäten.
Hier können wir Sie bei der Besetzung und der Konzeption unterstützen. Gerne übernehmen wir auch die Funktion des Compliance-Beauftragten und/oder der Zentralen Stelle (Geldwäsche-/Betrugsprävention) in Ihrem Haus einschließlich der Schulung Ihrer Mitarbeiter.

Datenschutz / Stellung der Funktion des Datenschutzbeauftragten

Neben Beratung bieten wir Ihnen die Schulung Ihrer Mitarbeiter sowie die Übernahme des Datenschutzbeauftragten samt Datenschutz-Audit, -Reporting und Betreuung und übernehmen u. A. folgende Aufgaben und Tätigkeiten:

  • Erstellung Kontrollplan für das aktuelle Jahr mit Festlegung von Prüfschwerpunkten, risikobasiert: z. B. Auftragsverarbeitung, Informationspflichten, Verarbeitungsverzeichnis, Datensicherheit/TOMs, Beschäftigtendatenschutz, Sensibilisierungsmaßnahmen, Datenschutzrichtlinie bzw. schriftlich fixierte Ordnung, Vertraulichkeitsverpflichtungen, Datenpannen, Sicherstellung Betroffenenrechte, Löschkonzept, Werbung & Vertrieb, Website, Datenschutzfolgeabschätzung, Videoüberwachung, Datenübermittlung in Drittstaaten, Datenschutzorganisation
  • Prüfung der verschiedenen Bereiche durch Prüfungen, Dokumentenkontrolle, Befragungen etc.
  • Prüfung von Auftragsverarbeitungsverträgen samt TOMs auf DSGVO-Konformität
  • Prüfung von datenschutzrechtlich relevanten Texten, z.B. Datenschutzhinweise, Einwilligungserklärungen etc.
  • Unterstützung bei Durchführung von Risikoanalysen im Fall von Datenpannen/Datenschutzverletzungen
  • Beurteilung Zulässigkeit von neuen Prozessen, Hinweise bezüglich Ausgestaltung
  • Unterstützung bei Betroffenenrechten (in erster Linie Auskunftsersuchen)

Translate »