Risikomanagement
Wir sichern Sie ab.
Unterstützung, wenn es darauf ankommt
Wir sind für Sie da.
Je nach Branche und Unternehmensgröße setzen sich die Corporate-Governance-Regeln für ein Unternehmen aus verschiedensten Gesetzen, Vorschriften oder internen Vorgaben zusammen. Dabei haben sich diese Vorschriften vor allem für den Bereich der IT-Compliance in den letzten Jahren deutlich verschärft.
Das kann Gehrke Maas Consulting für Sie tun:
- Unterstützung bei der Analyse und Einrichtung einer angemessenen Compliance-Organisation
- Einrichtung eines ISMS entsprechend der ISO 27001
- Überprüfung (Audit) der vorhandenen Compliance-Vorgaben
- Erstellung einer Risikomatrix und der notwendigen organisatorischen Richtlinien für das Risikomanagement (z.B. nach den Vorgaben der MaRisk)
- Design der notwendigen Prozesse für die Umsetzung der Sicherheitsvorgaben und Unterstützung bei der Einführung der notwendigen Prozesse
- Unterstützung bei der Dokumentation der durchgeführten Kontrollmaßnahmen zum Nachweis eines angemessenen internen Kontrollsystems
- Prüfung der Risikomanagement / Compliance – Organisation
Ebenfalls verfügen unsere Berater über das notwendige Know-how und die Qualifikation nach § 8a IT-Sicherheitsgesetz (KRITIS).
Ihr Ansprechpartner
Heiko Maas
Geschäftsführer
“Richtlinien für eine verantwortungsvolle Unternehmensführung und ‑kontrolle (Corporate-Governance) sind heute in Unternehmen keine Seltenheit mehr. Die nachvollziehbare Dokumentation der Einhaltung der Unternehmensrichtlinien ist jedoch sehr zeitintensiv und aufwändig und wird daher oft als lästige Pflicht angesehen.”
Arbeitsbeispiele
So arbeiten wir
Pharmaproduzent
Die Herausforderung
Aufbau des Risikomanagements
Unsere Leistung
- Aufbau eines firmenweiten Risikoregisters
- Einführung eines entsprechenden Risikoberichtswesens an den Geschäftsführer
- Integration der Risiken und des Prüfungsplans der internen Revision
Finanzdienstleister
Die Herausforderung
IT Governance im Outsourcing Umfeld
Unsere Leistung
- Sensibilisierung der Fachbereiche
- Umsetzung der regulatorisch geforderten Kontrollfunktionen
Sparkasse
Die Herausforderung
Umsetzung der 6. MaRisk Novelle
Unsere Leistung
- GAP- Analyse und Aufnahme des Ist-Standes
- Ableitung der entsprechenden Maßnahmen
- Einbindung aller Beteiligten inklusive externer Dienstleister
- Termingerechte Umsetzung der festgelegten Maßnahmen
1
Erst-
gespräch
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
2
Quick
Check
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
3
Extensive
Evaluation
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
4
Prozess-
Begleitung
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Kontakt
Kommen Sie mit uns ins Gespräch:
Video
So arbeiten wir
Unsere Dienstleistungen im Bereich Risikomanagement
Unsere Spezialgebiete
VON ISO 270xx BIS MaRisk
ISO 27001
ISO 27001 (ISMS)
Maßgeschneidert & Erfolgs-Orientiert
Sensible Daten, schnell wachsende IT-Infrastrukturen und komplexe Prozesse führen zu immer höheren Sicherheitsanforderungen. Wir beraten den Mittelstand in seiner IT-Sicherheit und orientieren uns dabei unter anderem an den ISO 270xx Standards. Der Grundgedanke dieser Norm ist, Risiken transparent zu machen, um sie anschließend systematisch zu behandeln.
Analyse der Maßnahmen
Mit größter Sorgfalt
Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.
Auf dieser Internetseite und den Seiten des BSI erhält man eine Vielzahl an Informationen zu KRITIS und dem IT-Sicherheitsgesetz, welches seit 2015 gültig ist und das Ziel hat, IT-Systeme und Infrastrukturen zu den sichersten weltweit zu machen.
KRITIS – IT-Sicherheitsgesetz
KRITIS – IT-Sicherheitsgesetz
Analyse der Maßnahmen
Mit größter Sorgfalt
Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.
Auf dieser Internetseite und den Seiten des BSI erhält man eine Vielzahl an Informationen zu KRITIS und dem IT-Sicherheitsgesetz, welches seit 2015 gültig ist und das Ziel hat, IT-Systeme und Infrastrukturen zu den sichersten weltweit zu machen.
MaRisk
Mindestanforderungen an das Risikomanagement
Bereit für alle Fälle
Der Finanzdienstleistungssektor gehört national wie auch international zu den höchst regulierten Branchen.Im Jahr 2005 wurden die Mindestanforderungen an das Risikomanagement (MaRisk) eingeführt und in den darauffolgenden Jahren mehrfach verschärft.
FAQ
Noch Fragen?
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Thema 1
- Your content goes here.
- Edit or remove this text inline or in the module Content settings.
You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Thema 2
- Your content goes here.
- Edit or remove this text inline or in the module Content settings.
You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Thema 3
- Your content goes here.
- Edit or remove this text inline or in the module Content settings.
You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Thema 4
- Your content goes here.
- Edit or remove this text inline or in the module Content settings.
You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Unsere Leistungen im Überblick
Wir können noch viel mehr.
Wirtschaftsprüfung
Wirtschaftsprüfung
- IT-Systemprüfungen im Rahmen der Jahresabschlussprüfung
- Prüfung des IKS und der zugrunde liegenden Unternehmensprozesse
- Datenanalysen im Rahmen der Jahresabschlussprüfung (Journal Entry Testing)
- Unterstützung bei verschiedenen Sonderprüfungen
- Vorbereitung auf Aufsichtsprüfungen (z.B. BaFin, EZB …)
- Prüfungsbegleitung bei Migrationsprojekten (z.B. nach SAP)
Interne Revision
Interne Revision
- Durchführung einzelner und projektbegleitender Prüfungen
- Übernahme der Internen Revision im Rahmen eines Outsourcingvertrages
- Dokumenten- und Verfahrensdokumentationsprüfung (GoBD)
- Vor- und Nachbereitung von externen und aufsichtsrechtlichen Prüfungen
- Prüfungsunterstützung
- IT-Risikomanagement und IT-Compliance
- Analyse und Optimierung von Geschäftsprozessen
- Analyse des SAP-Berechtigungskonzepts
- Revisionierung zur Vorbereitung von Audits (bspw. ISO27001 oder ISO9001)
Risikomanagement
Risikomanagement
- Unterstützung bei Analyse & Einrichtung einer Compliance-Organisation
- Einrichtung eines ISMS entsprechend der ISO 27001
- Auditierung der vorhandenen Compliance-Vorgaben
- Erstellung von Risikomatrix und Richtlinien für das Risikomanagement
- Design von Prozessen & Unterstützung bei deren Einführung
- Unterstützung bei der Dokumentation zum Nachweis eines IKS
- Prüfung der Risikomanagement- / Compliance-Organisation
Projektmanagement
Projektmanagement
- Projekt- / Teilprojektleitung / Unterstützung / PMO zu folgenden Themen:
- Office ‑Projektcontrolling
- Budget‑, Kosten‑, Zeit‑, Termin‑, und Ressourcenplanung
- Begleitung von Projekten von der Initialisierung bis zum Abschluss
- Besetzung eines PMO (Project Management Office)
- Einführung und Begleitung von klassischen, hybriden & agilen Projektmanagementmethoden (z.B. Scrum, Kanban, PRINCE2, PMI, Wasserfallmodell)
- Erstellung von projektbezogenen Dokumentationen
Interimsmanagement
Interimsmanagement
- Aufgaben und Projekte im Bereich Vertrieb und Logistik
- Leitung der Abteilungen:
- Interne Revision (Chief Internal Audit, CIA)
- Informationstechnik (Chief Information Officer, CIO)
- IT-Risikomanagement (Chief Information Security Officer, CISO)
- Risikomanagement und Governance (Chief Risk Manager, CRM)
- Compliance (Chief Compliance Officer, CCO)
- Lizenzmanagement
Datenschutz
Datenschutz
- Wahrnehmung der Aufgaben eines externen Datenschutzbeauftragten
- Schulung Ihrer Mitarbeiter
- Ansprechpartner für das Management und Ihre Mitarbeiter zu allen datenschutzrechtlichen Fragestellungen
- Erstellung eines Verfahrensverzeichnisses
- Unterstützung bei der Ausarbeitung von Betriebsvereinbarungen zu den Themen betriebliche Internet- und E‑Mail-Nutzung
- Umsetzung der EU Datenschutz-Grundverordnung 2018