Mindest­anforderungen an das Risiko­management (MaRisk)

Regel­kon­form & Praktikabel

Unter­stüt­zung, wenn es dar­auf ankommt

Wir sind für Sie da.

Eine Kon­kre­ti­sie­rung die­ser Vor­schrif­ten bezüg­lich der Infor­ma­ti­ons­tech­no­lo­gie fin­det sich in den ver­schie­de­nen bran­chen­be­zo­ge­nen Rege­lun­gen, wie z.B. den BAIT, den KAIT oder den VAIT. In die­sen Ver­wal­tungs­an­wei­sun­gen sind kon­kre­te Vor­ga­ben für die siche­re Aus­ge­stal­tung der IT-Sys­te­me sowie der zuge­hö­ri­gen Pro­zes­se und dies­be­züg­li­cher Anfor­de­run­gen an die IT-Gover­nan­ce ver­öf­fent­licht und in fol­gen­de wesent­li­che Abschnit­te unterteilt:

  • IT-Stra­te­gie
  • IT-Gover­nan­ce
  • IT-Risiko­management
  • IT-Sicher­heits­ma­nage­ment
  • IT-Benut­zer­be­rech­ti­gungs­ma­nage­ment
  • IT-Pro­jek­te, Anwen­dungs­ent­wick­lung (inkl. IDV)
  • IT-Betrieb (inkl. Datensicherheit)
  • Aus­la­ge­rung und sons­ti­ger Fremd­be­zug von IT-Dienstleistungen
Heiko Maas Gehrke Maas Consulting Wirtschaftsprüfung Unternehmensberatung

Ihr Ansprech­part­ner

Hei­ko Maas

Geschäfts­füh­rer

“In § 25a KWG ist für Finanz­dienst­leis­tungs­ge­sell­schaf­ten eine ord­nungs­ge­mä­ße Geschäfts­or­ga­ni­sa­ti­on inklu­si­ve eines ange­mes­se­nen und wirk­sa­men Risi­ko­ma­nage­ments gesetz­lich vor­ge­schrie­ben. In den MaRisk der Bun­des­an­stalt für Finanz­dienst­leis­tungs­auf­sicht (BaFin) wer­den die Mindest­anforderungen an das gesam­te Risiko­management eines Finanz­dienst­leis­tungs­un­ter­neh­mens aus­führ­lich definiert.”

Mindestanforderungen MaRisk Risikomanagement Compliance Gehrke Maas Consulting Unternehmensberatung Wirtschaftsprüfung

Pro­zess

Das kön­nen wir für Sie tun

  • Unter­stüt­zung bei der Ana­ly­se sowie bei der Ein­rich­tung einer für Ihre Bedürf­nis­se ange­mes­se­nen Risiko-Organisation
  • Ein­rich­tung eines Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tems (ISMS) ent­spre­chend der ISO 27001
  • Über­prü­fung (Audit) der vor­han­de­nen Compliance-Vorgaben
  • Erstel­lung einer Risi­ko­ma­trix der not­wen­di­gen orga­ni­sa­to­ri­schen Richt­li­ni­en für das Risikomanagement
  • Design der not­wen­di­gen Pro­zes­se für die Umset­zung der Sicherheitsvorgaben
  • Unter­stüt­zung bei der Doku­men­ta­ti­on der durch­ge­führ­ten Kon­troll­maß­nah­men zum Nach­weis eines ange­mes­se­nen inter­nen Kontrollsystems
  • Vor­be­rei­tung von Pflicht­prü­fun­gen (Jah­res­ab­schluss­prü­fung) oder Prü­fun­gen durch die unter­schied­li­chen Auf­sichts­be­hör­den (BaFin, LZB, EZB, Sonder­prüfungen nach § 44 KWG)
  • Bear­bei­tung von Ergeb­nis­sen einer Son­der­prü­fung (z.B. § 44 KWG) im Rah­men eines Pro­jek­tes durch Pro­jekt­lei­tung und Projekt-Management-Office

Wei­te­re Leistungen

Wir kön­nen noch viel mehr.

Wirtschafts­prüfung

Wirtschafts­prüfung

  • IT-Sys­tem­prü­fun­gen im Rah­men der Jahresabschlussprüfung 
  • Prüfung des IKS und der zugrun­de lie­gen­den Unternehmensprozesse
  • Daten­ana­ly­sen im Rah­men der Jah­res­ab­schluss­prü­fung (Jour­nal Ent­ry Testing) 
  • Unter­stüt­zung bei ver­schie­de­nen Sonderprüfungen 
  • Vor­be­rei­tung auf Auf­sichts­prü­fun­gen (z.B. BaFin, EZB …) 
  • Prü­fungs­be­glei­tung bei Migra­ti­ons­pro­jek­ten (z.B. nach SAP)

Inter­ne Revision

Inter­ne Revision

  • Durch­füh­rung ein­zel­ner und pro­jekt­be­glei­ten­der Prüfungen
  • Über­nah­me der Inter­nen Revi­si­on im Rah­men eines Outsourcingvertrages
  • Doku­men­ten- und Ver­fah­rens­do­ku­men­ta­ti­ons­prü­fung (GoBD)
  • Vor- und Nach­be­rei­tung von exter­nen und auf­sichts­recht­li­chen Prüfungen
  • Prüfungs­unterstützung
    • IT-Risiko­management und IT-Compliance
    • Ana­ly­se und Opti­mie­rung von Geschäftsprozessen
    • Ana­ly­se des SAP-Berechtigungskonzepts
  • Revi­sio­nie­rung zur Vor­be­rei­tung von Audits (bspw. ISO27001 oder ISO9001)

Risiko­management

Risiko­management

  • Unter­stüt­zung bei Ana­ly­se & Ein­rich­tung einer Compliance-Organisation
  • Ein­rich­tung eines ISMS ent­spre­chend der ISO 27001
  • Audi­tie­rung der vor­han­de­nen Compliance-Vorgaben
  • Erstel­lung von Risi­ko­ma­trix und Richt­li­ni­en für das Risikomanagement
  • Design von Pro­zes­sen & Unter­stüt­zung bei deren Einführung
  • Unter­stüt­zung bei der Doku­men­ta­ti­on zum Nach­weis eines IKS
  • Prüfung der Risiko­management- / Compliance-Organisation

Projekt­management

Projekt­management

  • Pro­jekt- / Teil­pro­jekt­lei­tung / Unter­stüt­zung / PMO zu fol­gen­den Themen: 
    • Office ‑Pro­jekt­con­trol­ling
    • Budget‑, Kosten‑, Zeit‑, Termin‑, und Ressourcenplanung
    • Beglei­tung von Pro­jek­ten von der Initia­li­sie­rung bis zum Abschluss
    • Beset­zung eines PMO (Pro­ject Manage­ment Office)
    • Ein­füh­rung und Beglei­tung von klas­si­schen, hybri­den & agi­len Pro­jekt­ma­nage­ment­me­tho­den (z.B. Scrum, Kan­ban, PRINCE2, PMI, Wasserfallmodell)
    • Erstel­lung von pro­jekt­be­zo­ge­nen Dokumentationen

Interims­management

Interims­management

  • Auf­ga­ben und Pro­jek­te im Bereich Ver­trieb und Logistik
  • Lei­tung der Abteilungen: 
    • Inter­ne Revi­si­on (Chief Inter­nal Audit, CIA)
    • Infor­ma­ti­ons­tech­nik (Chief Infor­ma­ti­on Offi­cer, CIO)
    • IT-Risiko­management (Chief Infor­ma­ti­on Secu­ri­ty Offi­cer, CISO)
    • Risiko­management und Gover­nan­ce (Chief Risk Mana­ger, CRM)
    • Com­pli­ance (Chief Com­pli­ance Offi­cer, CCO)
    • Lizenz­ma­nage­ment

Daten­schutz

Daten­schutz

  • Wahr­neh­mung der Auf­ga­ben eines exter­nen Datenschutzbeauftragten
  • Schu­lung Ihrer Mitarbeiter
  • Ansprech­part­ner für das Manage­ment und Ihre Mit­ar­bei­ter zu allen daten­schutz­recht­li­chen Fragestellungen
  • Erstel­lung eines Verfahrensverzeichnisses
  • Unter­stüt­zung bei der Aus­ar­bei­tung von Betriebs­ver­ein­ba­run­gen zu den The­men betrieb­li­che Inter­net- und E‑Mail-Nut­zung
  • Umset­zung der EU Daten­schutz-Grund­ver­ord­nung 2018