Governance/Compliance – Anforderungen adäquat erfüllen

Wir unterstützen Sie bei der risikoorientierten Umsetzung gesetzlicher und selbstauferlegter Richtlinien.

Hierzu haben wir z.B. einen GRC-Baseline-Check entwickelt, mit dem wir Ihre Konformität strukturiert und schnell ermitteln, die Ordnungsmäßigkeit neuer Prozesse prüfen oder ein Benchmarking Ihrer Compliance-Organisation (Cost-of-Compliance) durchführen.

Zur nachhaltigen Steuerung Ihrer IT-und Prozess-Risiken implementieren wir interne Kontrollsysteme (IKS), führen Schutzbedarfsanalysen (SBA) als zentrales Steuerungsinstrument ein und helfen dabei, durch Business/IT-Service Continuity Management (BCM/ITSCM) Ihre IT-Service-Verfügbarkeit sicherzustellen.

Ein weiteres wichtiges Governance/Compliance-Thema sehen wir auf dem Gebiet der Berechtigungen. Wir haben schon mehrfach erfolgreich Berechtigungs-Managementsysteme eingeführt. Ebenso haben wir das hierzu notwendige organisatorische Umfeld ausgestaltet, indem wir Rollen und Prozesse rund um das Identity und Access Management definiert sowie die entsprechenden Konzepte zur Umsetzung ausgearbeitet haben.

Bei all dem besteht unser Ansatz nicht nur darin, auf Lücken hinzuweisen, sondern sie zu schließen. Eine Reihe unserer Berater hat u.a. einen Hintergrund im Wirtschaftsprüfungsumfeld, wobei unser Thema naturgemäß nicht die Prüfung ist. Vielmehr geht es darum, organisatorische und prozessuale Fitness im Vorfeld herzustellen. Hierbei kennen wir die Anforderungen und treten als erfahrene Prozessberater auf.

So unterstützen wir Sie gerne im Vorfeld zur Vorbereitung einer Prüfung (z.B. §44 prüfung durch die BaFin), aber auch bei der strukturierten und effizienten Abarbeitung von Feststellungen, nachdem eine Prüfung stattgefunden hat.