Steigende Bedeutung von Governance, Risk und Compliance
Governance, Risk & Compliance (GRC) sind Themen, die gerade in den vergangenen Jahren aufgrund mehrerer externer Schocks und auch extremer Beispiele für Kontrollversagen in den Mittelpunkt gerückt sind. Insbesondere für regulierte Branchen (Finanzdienstleitungen, Telekommunikation, etc.) ist GRC durch hohe und immer weiter steigende Regulationsanforderungen ein Fokusthema. Dieses muss nicht nur strategisch und organisatorisch unternehmensweit richtig und verhältnismäßig aufgesetzt, sondern auch operativ detailgenau nachverfolgt werden.
Intero Consulting hat hier konkrete Erfahrung beim organisatorischen und prozessualen Aufbau eines ausgewogenen individuellen Frameworks für Governance & Compliance mit toolgestützter Automatisierung. Wir unterstützen Sie bei der Überprüfung und Optimierung bestehender Regelwerke, Prozesse und Kontrollen nach regulatorischen Anforderungen. Auch bei der Umsetzung von Anforderungen aus Compliance und Risk Management hinsichtlich Anbieterbeziehungen/ -steuerung stehen wir Ihnen mit unserer mehrjährigen Erfahrung zur Seite. Ein wichtiger Teil unseres Know-how ist auch die Vorbereitung und Begleitung von internen und externen Audits, wie beispielsweise durch die BaFin, sowie die Nachverfolgung und Schließung von Moniten.
Anforderungen und Risiken verstehen
Der wichtigste Teil des Aufbaus eines GRC-Frameworks ist das Verständnis der internen und externen Rahmenbedingungen und der aktuellen Situation, in der sich die eigene Organisation befindet. Auf Basis dieses Wissens unterstützen wir Sie dabei, geeignete Handlungsmaßnahmen entsprechend Ihres Risikoprofils abzuleiten.
- Überblick über die relevanten externen Vorgaben herstellen
- Ableiten konkreter Anforderungen für Ihr Unternehmen aus regulatorischen Vorgaben
- Verstehen der Zusammenhänge zwischen externen Vorgaben und ihrer Umsetzung durch interne Richtlinien
- Gesamtheit dieser Anforderungen an Ihre Organisation verstehen
- Erfassung der Diskrepanz zwischen Anforderungen und Ist-Zustand
- Vorbereitung von Handlungsempfehlungen auf Basis der ermittelten Defizite
Leistungen
Verständnis externer Anforderungen
Prüfung regulatorischer Erfüllungsgrad (z.B. VAIT)
Mapping von externen Standards auf interne Richtlinien (z.B. CoBit, NIST)
Governance herstellen
Wir unterstützen Sie bei der Konzeption und Implementierung eines individuellen und flexiblen (IT) Governance und Compliance Management Frameworks. Dabei berücksichtigen wir die Dynamik des sich kontinuierlich im Wandel befindlichen regulatorischen Ökosystems, um nachhaltige (IT) Governance sicherzustellen.
- Analyse und Plausibilitätsprüfung (Vetting) von bestehenden und sich ändernden internen Regularien
- Definieren und Verfassen von bereichsspezifischen Regelwerken (Bspw. IAM)
- Bedarfsanalyse, Konzeption, Definition, Abstimmung und Implementierung von Prozessen auf Basis des Governance/ IT Management Framework
- Definition und Umsetzung von hochautomatisierten Kontrollen und Kontrollmechanismen unter Berücksichtigung von Machbarkeit, Ressourcenschonung und Verhältnismäßigkeit
- Definition und Abstimmung der Risikobereitschaft nach Verhältnismäßigkeitsprizip und Geschäftsprofil
- Pragmatische Herangehensweise zur Umsetzung der Richtlinien abgeleitet aus einem risikobasierten Ansatz, der die Parameter aus Geschäftsstrategie, operativer Realität und Risikomanagement vereint
Leistungen
Aufbau (IT) Management Framework
Compliance Life-Cycle Framework
- Automatisierung & Tools
- Simplifizierung
- Change Management & Awareness
- Risikobewertung / Schutzbedarf
- Dashboards / Reportings
Anforderungen Prüfen
Um Risiken und Lücken der Aufbau- und Ablauforganisation gegenüber Anforderungen zu erkennen, ist eine regelmäßige Prüfung von hoher Bedeutung. Dies stellt eine Herausforderung für jede Organisation dar. Wir unterstützen Sie effizient und ergebnisorientiert bei der Bewältigung von internen und externen Prüfungen und der auf Sie abgestimmten Lösung von Moniten.
- Aufsetzen eines Frameworks zur Selbstprüfung der Effektivität und Vollständigkeit Ihrer Kontrolllandschaft und der dazugehörigen Prozesse
- Anwenden des aufgesetzten Frameworks zur Selbstprüfung und Ableitung von Maßnahmen
- Unterstützung bei internen Prüfungen durch optimale Vorbereitung und Begleitung bei der Durchführung
- Effiziente und individuelle Lösung potentieller Moniten
- Unterstützung und enge Kollaboration in allen Phasen der externen Prüfung
- Erstellung von Handlungsempfehlungen basierend auf den Moniten des Audits
Leistungen
Selbstprüfung / Control Effectiveness Testing
Unterstützung bei Externer Prüfung / Audit
- Vorbereitung des Audits (Organisation, Verhaltensregeln, Kommunikation, Mock-Audit Durchführung)
- Audit Begleitung / Management