Mindestanforderungen an das Risikomanagement (MaRisk)
Regelkonform & Praktikabel
Unterstützung, wenn es darauf ankommt
Wir sind für Sie da.
Eine Konkretisierung dieser Vorschriften bezüglich der Informationstechnologie findet sich in den verschiedenen branchenbezogenen Regelungen, wie z.B. den BAIT, den KAIT oder den VAIT. In diesen Verwaltungsanweisungen sind konkrete Vorgaben für die sichere Ausgestaltung der IT-Systeme sowie der zugehörigen Prozesse und diesbezüglicher Anforderungen an die IT-Governance veröffentlicht und in folgende wesentliche Abschnitte unterteilt:
- IT-Strategie
- IT-Governance
- IT-Risikomanagement
- IT-Sicherheitsmanagement
- IT-Benutzerberechtigungsmanagement
- IT-Projekte, Anwendungsentwicklung (inkl. IDV)
- IT-Betrieb (inkl. Datensicherheit)
- Auslagerung und sonstiger Fremdbezug von IT-Dienstleistungen
Ihr Ansprechpartner
Heiko Maas
Geschäftsführer
“In § 25a KWG ist für Finanzdienstleistungsgesellschaften eine ordnungsgemäße Geschäftsorganisation inklusive eines angemessenen und wirksamen Risikomanagements gesetzlich vorgeschrieben. In den MaRisk der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) werden die Mindestanforderungen an das gesamte Risikomanagement eines Finanzdienstleistungsunternehmens ausführlich definiert.”
Prozess
Das können wir für Sie tun
- Unterstützung bei der Analyse sowie bei der Einrichtung einer für Ihre Bedürfnisse angemessenen Risiko-Organisation
- Einrichtung eines Informationssicherheitsmanagementsystems (ISMS) entsprechend der ISO 27001
- Überprüfung (Audit) der vorhandenen Compliance-Vorgaben
- Erstellung einer Risikomatrix der notwendigen organisatorischen Richtlinien für das Risikomanagement
- Design der notwendigen Prozesse für die Umsetzung der Sicherheitsvorgaben
- Unterstützung bei der Dokumentation der durchgeführten Kontrollmaßnahmen zum Nachweis eines angemessenen internen Kontrollsystems
- Vorbereitung von Pflichtprüfungen (Jahresabschlussprüfung) oder Prüfungen durch die unterschiedlichen Aufsichtsbehörden (BaFin, LZB, EZB, Sonderprüfungen nach § 44 KWG)
- Bearbeitung von Ergebnissen einer Sonderprüfung (z.B. § 44 KWG) im Rahmen eines Projektes durch Projektleitung und Projekt-Management-Office
Kontakt
Kommen Sie mit uns ins Gespräch:
Weitere Leistungen
Wir können noch viel mehr.
Wirtschaftsprüfung
Wirtschaftsprüfung
- IT-Systemprüfungen im Rahmen der Jahresabschlussprüfung
- Prüfung des IKS und der zugrunde liegenden Unternehmensprozesse
- Datenanalysen im Rahmen der Jahresabschlussprüfung (Journal Entry Testing)
- Unterstützung bei verschiedenen Sonderprüfungen
- Vorbereitung auf Aufsichtsprüfungen (z.B. BaFin, EZB …)
- Prüfungsbegleitung bei Migrationsprojekten (z.B. nach SAP)
Interne Revision
Interne Revision
- Durchführung einzelner und projektbegleitender Prüfungen
- Übernahme der Internen Revision im Rahmen eines Outsourcingvertrages
- Dokumenten- und Verfahrensdokumentationsprüfung (GoBD)
- Vor- und Nachbereitung von externen und aufsichtsrechtlichen Prüfungen
- Prüfungsunterstützung
- IT-Risikomanagement und IT-Compliance
- Analyse und Optimierung von Geschäftsprozessen
- Analyse des SAP-Berechtigungskonzepts
- Revisionierung zur Vorbereitung von Audits (bspw. ISO27001 oder ISO9001)
Risikomanagement
Risikomanagement
- Unterstützung bei Analyse & Einrichtung einer Compliance-Organisation
- Einrichtung eines ISMS entsprechend der ISO 27001
- Auditierung der vorhandenen Compliance-Vorgaben
- Erstellung von Risikomatrix und Richtlinien für das Risikomanagement
- Design von Prozessen & Unterstützung bei deren Einführung
- Unterstützung bei der Dokumentation zum Nachweis eines IKS
- Prüfung der Risikomanagement- / Compliance-Organisation
Projektmanagement
Projektmanagement
- Projekt- / Teilprojektleitung / Unterstützung / PMO zu folgenden Themen:
- Office ‑Projektcontrolling
- Budget‑, Kosten‑, Zeit‑, Termin‑, und Ressourcenplanung
- Begleitung von Projekten von der Initialisierung bis zum Abschluss
- Besetzung eines PMO (Project Management Office)
- Einführung und Begleitung von klassischen, hybriden & agilen Projektmanagementmethoden (z.B. Scrum, Kanban, PRINCE2, PMI, Wasserfallmodell)
- Erstellung von projektbezogenen Dokumentationen
Interimsmanagement
Interimsmanagement
- Aufgaben und Projekte im Bereich Vertrieb und Logistik
- Leitung der Abteilungen:
- Interne Revision (Chief Internal Audit, CIA)
- Informationstechnik (Chief Information Officer, CIO)
- IT-Risikomanagement (Chief Information Security Officer, CISO)
- Risikomanagement und Governance (Chief Risk Manager, CRM)
- Compliance (Chief Compliance Officer, CCO)
- Lizenzmanagement
Datenschutz
Datenschutz
- Wahrnehmung der Aufgaben eines externen Datenschutzbeauftragten
- Schulung Ihrer Mitarbeiter
- Ansprechpartner für das Management und Ihre Mitarbeiter zu allen datenschutzrechtlichen Fragestellungen
- Erstellung eines Verfahrensverzeichnisses
- Unterstützung bei der Ausarbeitung von Betriebsvereinbarungen zu den Themen betriebliche Internet- und E‑Mail-Nutzung
- Umsetzung der EU Datenschutz-Grundverordnung 2018