Risiko­management

Wir sichern Sie ab.

Unter­stüt­zung, wenn es dar­auf ankommt

Wir sind für Sie da.

Je nach Bran­che und Unter­neh­mens­grö­ße set­zen sich die Cor­po­ra­te-Gover­nan­ce-Regeln für ein Unter­neh­men aus ver­schie­dens­ten Geset­zen, Vor­schrif­ten oder inter­nen Vor­ga­ben  zusam­men. Dabei haben sich die­se Vor­schrif­ten vor allem für den Bereich der IT-Com­pli­an­ce in den letz­ten Jah­ren deut­lich verschärft.

Das kann Gehr­ke Maas Consulting für Sie tun:

  • Unter­stüt­zung bei der Ana­ly­se und Ein­rich­tung einer ange­mes­se­nen Compliance-Organisation
  • Ein­rich­tung eines ISMS ent­spre­chend der ISO 27001
  • Über­prü­fung (Audit) der vor­han­de­nen Compliance-Vorgaben
  • Erstel­lung einer Risi­ko­ma­trix und der not­wen­di­gen orga­ni­sa­to­ri­schen Richt­li­ni­en für das Risiko­management (z.B. nach den Vor­ga­ben der MaRisk)
  • Design der not­wen­di­gen Pro­zes­se für die Umset­zung der Sicher­heits­vor­ga­ben und Unter­stüt­zung bei der Ein­füh­rung der not­wen­di­gen Prozesse
  • Unter­stüt­zung bei der Doku­men­ta­ti­on der durch­ge­führ­ten Kon­troll­maß­nah­men zum Nach­weis eines ange­mes­se­nen inter­nen Kontrollsystems
  • Prüfung der Risiko­management / Com­pli­an­ce – Organisation

Eben­falls ver­fü­gen unse­re Bera­ter über das  not­wen­di­ge Know-how und die Qua­li­fi­ka­ti­on nach § 8a IT-Sicherheits­gesetz (KRI­TIS).

Heiko Maas Gehrke Maas Consulting Wirtschaftsprüfung Unternehmensberatung

Ihr Ansprech­part­ner

Hei­ko Maas

Geschäfts­füh­rer

“Richt­li­ni­en für eine ver­ant­wor­tungs­vol­le Unter­neh­mens­füh­rung und ‑kon­trol­le (Cor­po­ra­te-Gover­nan­ce) sind heu­te in Unter­neh­men kei­ne Sel­ten­heit mehr. Die nach­voll­zieh­ba­re Doku­men­ta­ti­on der Ein­hal­tung der Unter­neh­mens­richt­li­ni­en ist jedoch sehr zeit­in­ten­siv und auf­wän­dig und wird daher oft als läs­ti­ge Pflicht angesehen.”

Arbeits­bei­spie­le

So arbei­ten wir

Phar­ma­pro­du­zent

Die Her­aus­for­de­rung

Auf­bau des Risikomanagements

Unse­re Leistung

  • Auf­bau eines fir­men­wei­ten Risikoregisters 
  • Ein­füh­rung eines ent­spre­chen­den Risi­ko­be­richts­we­sens an den Geschäftsführer
  • Inte­gra­ti­on der Risi­ken und des Prü­fungs­plans der inter­nen Revision

Finanz­dienst­leis­ter

Die Her­aus­for­de­rung

IT Gover­nan­ce im Out­sour­cing Umfeld

Unse­re Leistung

  • Sen­si­bi­li­sie­rung der Fachbereiche 
  • Umset­zung der regu­la­to­risch gefor­der­ten Kontrollfunktionen

Spar­kas­se

Die Her­aus­for­de­rung

Umset­zung der 6. MaRisk Novelle

Unse­re Leistung

  • GAP- Ana­ly­se und Auf­nah­me des Ist-Standes
  • Ablei­tung der ent­spre­chen­den Maßnahmen
  • Ein­bin­dung aller Betei­lig­ten inklu­si­ve exter­ner Dienstleister
  • Ter­min­ge­rech­te Umset­zung der fest­ge­leg­ten Maßnahmen

1

Erst-

gespräch

Your con­tent goes here. Edit or remo­ve this text inli­ne or in the modu­le Con­tent set­tings. You can also style every aspect of this con­tent in the modu­le Design set­tings and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

U

2

Quick

Check

Your con­tent goes here. Edit or remo­ve this text inli­ne or in the modu­le Con­tent set­tings. You can also style every aspect of this con­tent in the modu­le Design set­tings and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

3

Exten­si­ve

Eva­lua­ti­on

Your con­tent goes here. Edit or remo­ve this text inli­ne or in the modu­le Con­tent set­tings. You can also style every aspect of this con­tent in the modu­le Design set­tings and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

4

Pro­zess-

Beglei­tung

Your con­tent goes here. Edit or remo­ve this text inli­ne or in the modu­le Con­tent set­tings. You can also style every aspect of this con­tent in the modu­le Design set­tings and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

Video

So arbei­ten wir

Unse­re Dienst­leis­tun­gen im Bereich Risikomanagement 

Unse­re Spezialgebiete

VON ISO 270xx BIS MaRisk

ISO 27001

ISO 27001 (ISMS)

Maß­ge­schnei­dert & Erfolgs-Orientiert

Sen­si­ble Daten, schnell wach­sen­de IT-Infra­struk­tu­ren und kom­ple­xe Pro­zes­se füh­ren zu immer höhe­ren Sicher­heits­an­for­de­run­gen. Wir bera­ten den Mittel­stand in sei­ner IT-Sicher­heit und ori­en­tie­ren uns dabei unter ande­rem an den ISO 270xx Stan­dards. Der Grund­ge­dan­ke die­ser Norm ist, Risi­ken trans­pa­rent zu machen, um sie anschlie­ßend sys­te­ma­tisch zu behandeln.

Ana­ly­se der Maßnahmen

Mit größ­ter Sorgfalt

Kri­ti­sche Infra­struk­tu­ren (KRI­TIS) sind Orga­ni­sa­tio­nen oder Ein­rich­tun­gen mit wich­ti­ger Bedeu­tung für das staat­li­che Gemein­we­sen, bei deren Aus­fall oder Beein­träch­ti­gung nach­hal­tig wir­ken­de Ver­sor­gungs­eng­päs­se, erheb­li­che Stö­run­gen der öffent­li­chen Sicher­heit oder ande­re dra­ma­ti­sche Fol­gen ein­tre­ten würden.

Auf die­ser Inter­net­sei­te und den Sei­ten des BSI erhält man eine Viel­zahl an Infor­ma­tio­nen zu KRI­TIS und dem IT-Sicherheits­gesetz, wel­ches seit 2015 gül­tig ist und das Ziel hat, IT-Sys­te­me und Infra­struk­tu­ren zu den sichers­ten welt­weit zu machen.

KRI­TIS – IT-Sicherheitsgesetz

KRI­TIS – IT-Sicherheitsgesetz

Ana­ly­se der Maßnahmen

Mit größ­ter Sorgfalt

Kri­ti­sche Infra­struk­tu­ren (KRI­TIS) sind Orga­ni­sa­tio­nen oder Ein­rich­tun­gen mit wich­ti­ger Bedeu­tung für das staat­li­che Gemein­we­sen, bei deren Aus­fall oder Beein­träch­ti­gung nach­hal­tig wir­ken­de Ver­sor­gungs­eng­päs­se, erheb­li­che Stö­run­gen der öffent­li­chen Sicher­heit oder ande­re dra­ma­ti­sche Fol­gen ein­tre­ten würden.

Auf die­ser Inter­net­sei­te und den Sei­ten des BSI erhält man eine Viel­zahl an Infor­ma­tio­nen zu KRI­TIS und dem IT-Sicherheits­gesetz, wel­ches seit 2015 gül­tig ist und das Ziel hat, IT-Sys­te­me und Infra­struk­tu­ren zu den sichers­ten welt­weit zu machen.

MaRisk

Mindest­anforderungen an das Risikomanagement

Bereit für alle Fälle

Der Finanz­dienst­leis­tungs­sek­tor gehört natio­nal wie auch inter­na­tio­nal zu den höchst regu­lier­ten Branchen.Im Jahr 2005 wur­den die Mindest­anforderungen an das Risiko­management (MaRisk) ein­ge­führt und in den dar­auf­fol­gen­den Jah­ren mehr­fach verschärft.

FAQ

Noch Fra­gen?

Your con­tent goes here. Edit or remo­ve this text inli­ne or in the modu­le Con­tent set­tings. You can also style every aspect of this con­tent in the modu­le Design set­tings and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

The­ma 1
  • Your con­tent goes here.
  • Edit or remo­ve this text inli­ne or in the modu­le Con­tent settings.

You can also style every aspect of this con­tent in the modu­le Design set­tings and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

The­ma 2
  • Your con­tent goes here.
  • Edit or remo­ve this text inli­ne or in the modu­le Con­tent settings.

You can also style every aspect of this con­tent in the modu­le Design set­tings and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

The­ma 3
  • Your con­tent goes here.
  • Edit or remo­ve this text inli­ne or in the modu­le Con­tent settings.

You can also style every aspect of this con­tent in the modu­le Design set­tings and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

The­ma 4
  • Your con­tent goes here.
  • Edit or remo­ve this text inli­ne or in the modu­le Con­tent settings.

You can also style every aspect of this con­tent in the modu­le Design set­tings and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

Unse­re Leis­tun­gen im Überblick

Wir kön­nen noch viel mehr.

Wirtschafts­prüfung

Wirtschafts­prüfung

  • IT-Sys­tem­prü­fun­gen im Rah­men der Jahresabschlussprüfung 
  • Prüfung des IKS und der zugrun­de lie­gen­den Unternehmensprozesse
  • Daten­ana­ly­sen im Rah­men der Jah­res­ab­schluss­prü­fung (Jour­nal Ent­ry Testing) 
  • Unter­stüt­zung bei ver­schie­de­nen Sonderprüfungen 
  • Vor­be­rei­tung auf Auf­sichts­prü­fun­gen (z.B. BaFin, EZB …) 
  • Prü­fungs­be­glei­tung bei Migra­ti­ons­pro­jek­ten (z.B. nach SAP)

Inter­ne Revision

Inter­ne Revision

  • Durch­füh­rung ein­zel­ner und pro­jekt­be­glei­ten­der Prüfungen
  • Über­nah­me der Inter­nen Revi­si­on im Rah­men eines Outsourcingvertrages
  • Doku­men­ten- und Ver­fah­rens­do­ku­men­ta­ti­ons­prü­fung (GoBD)
  • Vor- und Nach­be­rei­tung von exter­nen und auf­sichts­recht­li­chen Prüfungen
  • Prüfungs­unterstützung
    • IT-Risiko­management und IT-Compliance
    • Ana­ly­se und Opti­mie­rung von Geschäftsprozessen
    • Ana­ly­se des SAP-Berechtigungskonzepts

Risiko­management

Risiko­management

  • Unter­stüt­zung bei Ana­ly­se & Ein­rich­tung einer Compliance-Organisation
  • Ein­rich­tung eines ISMS ent­spre­chend der ISO 27001
  • Audi­tie­rung der vor­han­de­nen Compliance-Vorgaben
  • Erstel­lung von Risi­ko­ma­trix und Richt­li­ni­en für das Risikomanagement
  • Design von Pro­zes­sen & Unter­stüt­zung bei deren Einführung
  • Unter­stüt­zung bei der Doku­men­ta­ti­on zum Nach­weis eines IKS
  • Prüfung der Risiko­management- / Compliance-Organisation

Projekt­management

Projekt­management

  • Pro­jekt­lei­tung / Teil­pro­jekt­lei­tung / Unter­stüt­zung zu fol­gen­den Themen: 
    • Imple­men­tie­rung IKS/IT-IKS
    • Aus­wahl und Imple­men­tie­rung von IT-Anwendungen
    • Migra­ti­ons­pro­jek­te, inkl. Outsourcing
    • Out­sour­cing­steue­rung
    • Vor­be­rei­tung, Durch­füh­rung und Nach­be­rei­tung von gesetz­li­chen Prüfungen
    • Manage­ment von Softwareentwicklungsprojekten
    • Office ‑Pro­jekt­con­trol­ling

Interims­management

Interims­management

  • Auf­ga­ben und Pro­jek­te im Bereich Ver­trieb und Logistik
  • Lei­tung der Abteilungen: 
    • Inter­ne Revi­si­on (Chief Inter­nal Audit, CIA)
    • Infor­ma­ti­ons­tech­nik (Chief Infor­ma­ti­on Offi­cer, CIO)
    • IT-Risiko­management (Chief Infor­ma­ti­on Secu­ri­ty Offi­cer, CISO)
    • Risiko­management und Gover­nan­ce (Chief Risk Mana­ger, CRM)
    • Com­pli­an­ce (Chief Com­pli­an­ce Offi­cer, CCO)

Daten­schutz

Daten­schutz

  • Wahr­neh­mung der Auf­ga­ben eines exter­nen Datenschutzbeauftragten
  • Schu­lung Ihrer Mitarbeiter
  • Ansprech­part­ner für das Manage­ment und Ihre Mit­ar­bei­ter zu allen daten­schutz­recht­li­chen Fragestellungen
  • Erstel­lung eines Verfahrensverzeichnisses
  • Unter­stüt­zung bei der Aus­ar­bei­tung von Betriebs­ver­ein­ba­run­gen zu den The­men betrieb­li­che Inter­net- und E‑Mail-Nut­zung
  • Umset­zung der EU Daten­schutz-Grund­ver­ord­nung 2018