Das „GRC“ Modell ist ein integrierter, holistischer Ansatz für eine organisationsweite Prozesslandschaft, welche gewährleisten soll, dass sich die Organisation ethisch und gemäß ihrem Risikoappetit sowie interner und externer Vorgaben verhält.
Dies wird primär durch die Abstimmung von Strategien, Prozessen, Menschen und Technologie ermöglicht wodurch auch Effizienz und Effektivität gesteigert werden.
Zur Erreichung dieses anspruchsvollen Ziels bieten wir eine Reihe an Werkzeugen und Dienstleistungen an:
GRC Services
Risikomanagement
- Einrichtung und Verbesserung Ihres Risikomanagement-Systems.
- Risikoanalyse und Dokumentation finanzrelevanter Geschäftsprozesse
- Implementierung eines Risikocontrollings und Entwicklung eines Frühwarnsystems
Internal Controls
Ein internes Kontrollsystem (IKS) umfasst alle aufeinander abgestimmten Methoden und Maßnahmen zur Steuerung und Überwachung der unternehmerischen Aktivitäten. Damit ist es ein essenzieller Bestandteil effektiver Geschäftsführung.
Wir unterstützen Sie gerne bei den folgenden Vorhaben:
- Initiale Konzeption und Planung eines internen Kontrollsystems
- Anpassung des IKS an neue interne sowie externe Anforderungen, wie z.B.: SOX oder EURO-SOX
- Definition von Kontrollen, maßgeschneidert an das spezifische Risiko
- Aufbau und Erweiterung der IT General Controls (ITGC’s) nach dem COBIT Modell
- Beratung bei oder Durchführung des IT System Scoping unter Einsatz der GAIT Methode
Internal Audit Services und Control Assurance
Mit unseren Internal Audit Services bieten wir unabhängige Beratung, Stellungnahmen und Empfehlungen hinsichtlich der Qualität und Funktionsweise von Internen Kontrollsystemen und anderen internen Revisionsprogrammen. Ob als Stabstelle implementiert im Unternehmen, oder als „Co-Source“ unterstützen wir Sie gerne dabei, Ihre Ziele zu erreichen.
Zweck der Internen Revision ist die kontinuierliche Verbesserung der Geschäftsprozesse und die Schaffung von Mehrwert für die Organisation. Vom Tagesgeschäft unabhängig prüfen und beraten wir objektiv das Unternehmen und unterstützen mit internen Prüfungsmandaten die Geschäftsführung bei ihren Steuerung- und Kontrollaufgaben (Management Consulting) nach dem neuen Drei-Linien-Modell.
Um eine Interne Revision in Ihrem Unternehmen einzurichten folgen wir 10 Phasen, untergliedert in 3 Abschnitte (Konzeption, Audit-Durchführung und Berichterstattung). Mit diesem Plan kann die Interne Revision ihre Arbeit im ersten Jahr aufnehmen und der Grundstein für weitere Jahre ist gelegt.
Regulatory Compliance
Viele Sektoren erleben steigenden Regulierungsdruck. Die Banken- und Automobilbranche sind dabei seit Jahrzehnten besonders betroffen. Durch unsere jahrzehntelange Branchenerfahrung unterstützen wir Sie bei folgenden Themen:
- Identifikation von regulatorischen Anforderungen
- Bewertung der Effektivität von vorherrschenden GRC Regeln und Prozessen
- Beratung bei der Gestaltung der Compliance-Funktion und gegebenenfalls Unterstützung bei der Konzeption und Implementierung spezifischer Berichtssysteme, Prozessanforderungen und Compliance-Programme, einschließlich Schulungsansätzen.
Identity & User Access Management
Unternehmen mit einer Vielzahl von internen Anwendungen stehen oft vor dem Problem, dass die Administration und Verwaltung aller Identitäten, Benutzer und Berechtigungen eine große operative Herausforderung darstellen, da davon fast alle Objekte in IT-Systemen betroffen sind. Wir stellen sicher, dass unter Anwendung modernster Rollenkonzepte, die Benutzerverwaltung vereinfacht, transparent und auch automatisiert ablaufen kann. Dabei setzen wir vor allem einen Schwerpunkt auf die „Segregation of Duties“ – dem Trennen kritischer Benutzerberechtigungen auf der Prozessebene.
