Unsere Leistungen – REVCOMP GmbH

Für den Erfolg Ihres Unternehmens ist dessen optimale Positionierung ausschlaggebend. Sie und Ihr Team haben ein gesundes Verhältnis aus Chancen und Risiken sicherzustellen. Wichtig ist aber auch die objektive Analyse und Bewertung der Risiken sowie eine nachhaltige Überprüfung der Umsetzung der gesetzlichen und aufsichtsrechtlichen Anforderungen.

Unser Ansporn – gemeinsame und faire Erfolge auf Augenhöhe

Das Dienstleistungsangebot der REVCOMP GmbH geht weit über standardisierte Checklisten und Prüfungen hinaus. Unsere Teammitglieder haben langjährige Expertise im Umfeld von Banken, Finanz- und Zahlungsdienstleistern sowie bei KMU und internationalen Konzernen gesammelt. Als externe Prüfer und Berater für die interne Revisoren, im regulatorischem Umfeld, beim Datenschutz, in der Zusammenarbeit mit Wirtschaftsprüfern/-innen sowie für die Informations-/Cybersicherheit. Dies bedingt auch Fähigkeiten im Projekt- und Prozessmanagement.
Für Sie bedeutet dies, dass Sie nicht nur kompetente Prüfer engagieren, sondern “good practice” Spezialisten und Berater.

Unsere Leistungen = Ihre Mehrwerte

Ob Sie uns Ihre Tätigkeiten übertragen. uns als Verstärkung oder zur Kompensation von temporären Personalengpässen Ihrer Organisation einsetzen – wir wollen mit Ihnen Mehrwerte für Ihr Unternehmen generieren.

Unser Leistungsspektrum

Governance
Compliance
Geldwäsche
Datenschutz
Meldewesen
Revision
IT-Sicherheit/Cybesecurity
Kritische Infrastruktur
Projekt-/Prozesmanagement
Digitalisierung
Cloud-Computing (inkl. Migration)
JET (Journal Entry Testing)
Datenanalysen
und Mehr

Unser Anspruch

Kundenorientierung, Offenheit und Loyalität
Professionelle, kollegiale Zusammenarbeit
Flexibilität und zeitnahe Verfügbarkeit
Unabhängigkeit, Zuverlässigkeit und Termintreue
MaRisk-konforme Revisionsdurchführung mit
- individuell zugeschnittenen Prüfungsplanung,
- aussagekräftigen Revisionsberichten
ISO 27001/BSI-konformes Informationssicherheitsmanagement
- Sachgerechte Planung von Security-Audits
- Angemessene Risikobehandlung
- Verständliches Reporting
Anwendung und Einhaltung gängiger Standards (z. B. ISO 2700X, BSIT IT-Grundschutz, COBIT, COSO, ITIL, IDW (PS 330/880, etc.), NIST, etc.)
Pragmatische und aktuelle Lösungen im Kontext der Ordnungsmäßigkeit, Sicherheit und insbesondere der Wirtschaftlichkeit

Mehrwerte einer Kooperation mit uns

Synergien durch unseren homogenen Kundenstamm
langjährige Erfahrung und hohes Qualifikationsniveau des REVCOMP-Teams,
bestehend aus Wirtschaftsprüfern, Steuer- und Unternehmensberatern, Bereichsleitern sowie Spezialisten im Umfeld des IT-Betriebs und der IT-Sicherheit.
professionelles, langjähriges Netzwerk mit hoher Kompetenz
kurze Einarbeitungszeiten und kurze Entscheidungswege
kompetente Ansprechpartner, umfassender Service in Revision, IT-Sicherheit, Digitalisierung und Beratung

Unser Prüfungsansatz

Wir prüfen Ihre Prozesse, internen Kontroll- und Risikomanagementsysteme einschließlich der ausgelagerten Bereiche auf Ordnungsmäßigkeit, Angemessenheit und Wirksamkeit. Grundlage ist ein risikoorientierter, mit Ihnen auf Ihre Belange abgestimmter Prüfungsplan, der Ihre Geschäfts- und Risikofelder abdeckt. Dabei orientiert sich die Prüfungsintensität am individuellen Risikogehalt und aufsichtsrechtlichen Vorgaben.

Sie erhalten zeitnah nach Abschluss der jeweiligen Revisionsprüfungen die zugehörigen Berichte. Diese umfassen eine detaillierte, objektive Analyse und Zusammenfassung der Prüfungsergebnisse, eine nachvollziehbare Darstellung der durchgeführten Prüfungshandlungen und eine risiko-orientierte Einstufung der Feststellungen bzw. des Handlungsbedarfs. Ergänzend erhalten Sie eine klar kommunizierbare Zusammenstellung aller Beanstandungen mit Vereinbarungen, Verantwortlichkeiten und Umsetzungstermine.

Der an die Geschäftsleitung adressierte jährliche Gesamtbericht wird zeitnah nach Geschäftsjahresende erstellt und enthält insbesondere folgende Inhalte:

Übersicht der durchgeführten Prüfungen im abgelaufenen Geschäftsjahr
Darstellung der Einhaltung des jährlichen Prüfungsplans
Wesentliche Feststellungen samt Vereinbarungen und Maßnahmen
Umsetzungsstand der vereinbarten Maßnahmen
Mittelfristige Prüfungsplanung

Unsere weiteren Leistungen

Wir unterstützen Sie bei der Umsetzung und Erfüllung der gesetzlichen und aufsichtsrechtlichen Anforderungen: von der reinen Beratung, über die Konzeption bis zur Übernahme der Funktionen im Rahmen eines Auslagerungsverhältnisses.

“Compliance” und “Zentrale Stelle / Geldwäsche”

Die Umsetzung der permanenten gesetzlichen und aufsichtsrechtlichen Änderungen bindet insbesondere bei kleinen und mittelgroßen Instituten wertvolle Kapazitäten.
Hier können wir Sie bei der Besetzung und der Konzeption unterstützen. Gerne übernehmen wir auch die Funktion des Compliance-Beauftragten und/oder der Zentralen Stelle (Geldwäsche-/Betrugsprävention) in Ihrem Haus einschließlich der Schulung Ihrer Mitarbeiter.

Datenschutz / Stellung der Funktion des Datenschutzbeauftragten

Neben Beratung bieten wir Ihnen die Schulung Ihrer Mitarbeiter sowie die Übernahme des Datenschutzbeauftragten samt Datenschutz-Audit, -Reporting und Betreuung und übernehmen u. A. folgende Aufgaben und Tätigkeiten:

Erstellung Kontrollplan für das aktuelle Jahr mit Festlegung von Prüfschwerpunkten, risikobasiert: z. B. Auftragsverarbeitung, Informationspflichten, Verarbeitungsverzeichnis, Datensicherheit/TOMs, Beschäftigtendatenschutz, Sensibilisierungsmaßnahmen, Datenschutzrichtlinie bzw. schriftlich fixierte Ordnung, Vertraulichkeitsverpflichtungen, Datenpannen, Sicherstellung Betroffenenrechte, Löschkonzept, Werbung & Vertrieb, Website, Datenschutzfolgeabschätzung, Videoüberwachung, Datenübermittlung in Drittstaaten, Datenschutzorganisation
Prüfung der verschiedenen Bereiche durch Prüfungen, Dokumentenkontrolle, Befragungen etc.
Prüfung von Auftragsverarbeitungsverträgen samt TOMs auf DSGVO-Konformität
Prüfung von datenschutzrechtlich relevanten Texten, z.B. Datenschutzhinweise, Einwilligungserklärungen etc.
Unterstützung bei Durchführung von Risikoanalysen im Fall von Datenpannen/Datenschutzverletzungen
Beurteilung Zulässigkeit von neuen Prozessen, Hinweise bezüglich Ausgestaltung
Unterstützung bei Betroffenenrechten (in erster Linie Auskunftsersuchen)

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.