Profis rund um die Themen Risk, Governance und Audit

Unser Beratungsangebot 

.

Internes Kontrollsystem (IKS)

Unser Dienstleistungsportfolio im Bereich Internes Kontrollsystem erstreckt sich über den Aufbau und Optimierung Ihres geschäftsprozessbezogenen Internen Kontrollsystems bis hin zur Einführung einer "integrated governance":
  • Verzahnung des Internen Kontrollsystems und des Prozessmanagements
  • Verzahnung des Internen Kontrollsystems und des Risikocontrollings
  • Rollen im Internen Kontrollsystem – Aufgaben, Verantwortung, Kompetenzen
  • Einführung und Etablierung des Internen Kontrollsystems:
    Risiken identifizieren, analysieren und bewerten, Erstellung einer Risikolandkarte, Kontrollen implementieren und Schlüsselkontrollen definieren, Dokumentation von Risiken und Kontrollen im Geschäftsprozess.
  • Kontrolltestverfahren (Wirksamkeitstests)
  • Abgrenzung und wirksame Verzahnung des Internen Kontrollsystems zum Informationssicherheits- und -risikomanagementsystem, Notfallmanagement und zentralen Auslagerungsmanagement
Wir unterstützen Sie bei Design, Planung und Aufbau Ihres geschäftsprozessbezogenen Internen Kontrollsystems, moderieren Ihre Workshops im Rahmen der Umsetzung und Weiterentwicklung des Internen Kontrollsystems und bringen unser praktisches Fachwissen in Ihr Unternehmen ein.

Erfüllt Ihr Internes Kontrollsystem die regulatorischen Vorgaben? Wie schneidet Ihr Internes Kontrollsystem im Vergleich mit anderen Unternehmen ab? Wir helfen Ihnen die geforderten Qualitätsnachweise zu erbringen und die gängigen Standards zu erfüllen - im Rahmen von Quick Checks oder einer profunden Validierung.
Kontaktieren Sie uns

.

Informationssicherheit und -risikomanagement

Informationssicherheit hat den Schutz der Vertraulichkeit, der Integrität und der Verfügbarkeit, von Informationen als Ziel - egal ob diese Informationen in den Köpfen Ihrer Mitarbeiter, auf Papier oder digital gespeichert sind.

Wir unterstützen Sie bei der Etablierung und der Weiterentwicklung Ihres Informationssicherheitsmanagement und Ihres Informationsrisikomanagements. Dabei berücksichtigen wir gesetzliche, aufsichtsrechtliche und branchenspezifische Anforderungen, insbesondere den 
  • Bankaufsichtlichen Anforderungen an die IT (BAIT) bzw. den 
  • Versicherungsaufsichtlichen Anforderungen an die IT (VAIT).
Mit unserem modularen Konzept unterstützen wir Sie bedarfsweise in allen Phasen zur Erstellung und Pflege des Informationssicherheitskonzepts:
  • IT-Strategie
  • IT-Governance 
  • Informationsrisikomanagement 
  • Informationssicherheitsmanagement 
  • Operative Informationssicherheit 
  • Identitäts- und Rechtemanagement 
  • IT-Projekte und Anwendungsentwicklung 
  • IT-Betrieb 
  • Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen 
  • IT-Notfallmanagement 
  • Kundenbeziehungen mit Zahlungsdienstnutzern 
  • Kritische Infrastrukturen
Wir orientieren uns stets an den einschlägigen BSI-Standards zur Informationssicherheit sowie den relevanten Standards der ISO/IEC-27000-Reihe. 

Zudem unterstützen wir Sie dabei, das Informationssicherheitsmanagement und das Informationsrisikomanagements als Teil des ganzheitlichen Risikomanagements effektiv mit Ihren sonstigen Risikomanagementsystemen zu verzahnen; hierbei spielen insbesondere das Interne Kontrollsystem und das Auslagerungsmanagement eine bedeutsame Rolle.
Kontaktieren Sie uns

.

Interne Revision

Mit unserem Dienstleistungsportfolio unterstützen wie Sie beim Aufbau, der Weiterentwicklung und Re-Organisation sowie der Qualitätsbeurteilung Ihrer Internen Revision:


  • Aufbau und Optimierung der Internen Revision
  • Optimierung der risikoorientierten Prüfungsplanung
  • Optimierung von Prüfungsmethoden
  • Durchführung von Revisionsprüfungen
  • Beurteilung der Qualität der Internen Revision (Externes Quality Assessment)


Gemeinsam entwickeln mit Ihnen einen maßgeschneiderten Ansatz, der Ihren Bedürfnissen gerecht wird.

Kontaktieren Sie uns

.

Outsourcing, Dienstleistungssteuerung

Die Auslagerung von Aktivitäten und Prozessen ermöglicht es Banken, sich auf ihre Kernkompetenzen zu konzentrieren, Kosten einzusparen und gleichzeitig durch den Einkauf von Expertenwissen regulatorische Vorgaben zu erfüllen. Allerdings bieten Auslagerungen nicht nur Vorteile, sie beinhalten auch Risiken.

In den vergangenen Jahren wurden die Prozesse und Aktivitäten in Instituten zunehmend digitalisiert. Insbesondere (standardisierter) IT-Dienstleistungen werden zunehmend von Dritten bezogen. Aus regulatorischer Sicht sind besonders die Risiken interessant, die mit der Auslagerung auf IT-Mehrmandantendienstleister verbunden sind, da sie zu einer stärkeren Vernetzung des Finanzsektors aufgrund von Abhängigkeiten führen.

Vor diesem Hintergrund bestehen besondere Vorgaben für das Risikomanagement von Auslagerungen in Instituten bzw. Ausgliederungen in Versicherungsunternehmen.

Wir unterstützen Sie bei der Etablierung und der Weiterentwicklung Ihres Auslagerungsmanagements ausgehend von den aufsichtsrechtlichen und branchenspezifische Anforderungen, insbesondere 
  • Kreditwesengesetz (KWG),
  • Versicherungsaufsichtsgesetz (VAG),
  • Mindestanforderungen an das Risikomanagement (MaRisk),
  • Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo),
  • Bankaufsichtlichen Anforderungen an die IT (BAIT) bzw. den 
  • Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) sowie
  • europäischer Vorgaben der jeweiligen Branchenaufsicht.
Unsere Methode umspannt alle Phasen des "Lebenszyklus" eines Fremdbezugs bzw. einer Auslagerung. Wir unterstützen Sie beim Design und beim Aufbau sowie der Optimierung Ihrer Prozesse und Methoden zum Auslagerungsmanagement und zur Dienstleistersteuerung. 
Kontaktieren Sie uns

Notfallmanagement - Business Continuity Management (BCM)

 Wir unterstützen Sie bei der Konzeption, der Planung und dem Aufbau Ihres Notfallmanagements, um die Funktionsfähigkeit Ihrer unternehmenskritischen Geschäftsprozesse und Ressourcen sicherzustellen.

Welche Ihrer Prozesse sind kritisch? Bei der Bestimmung der Kritikalität im Rahmen einer Business-Impact-Analyse erheben wir mit Ihnen Ihre kritischen Geschäftsprozesse und Ressourcen sowie deren Wiederanlaufparameter. Dazu gehört auch das Erstellen passender Notfallpläne im Rahmen der Kontinuitätsstrategie.

Zur Gewährleistung einer Kosten-Nutzen-optimalen Notfallstrategie und -konzeption unterstützen wir Sie bei der Ermittlung und Bewertung notfallrelevanter Risiken und beraten Sie im Umgang mit Risiken, die selten eintreffen, aber einen hohen Schaden verursachen können.

Unsere Methodik basiert auf den best practice-Standards ISO 22301 und BSI 100-4 (Notfallmanagement). 
Kontaktieren Sie uns
Share by: