Intero Consulting - Unternehmensberatung München

Kompetenz GRC

Steigende Bedeutung von Governance, Risk und Compliance

Governance, Risk & Compliance (GRC) sind Themen, die gerade in den vergangenen Jahren aufgrund mehrerer externer Schocks und auch extremer Beispiele für Kontrollversagen in den Mittelpunkt gerückt sind. Insbesondere für regulierte Branchen (Finanzdienstleitungen, Telekommunikation, etc.) ist GRC durch hohe und immer weiter steigende Regulationsanforderungen ein Fokusthema. Dieses muss nicht nur strategisch und organisatorisch unternehmensweit richtig und verhältnismäßig aufgesetzt, sondern auch operativ detailgenau nachverfolgt werden.

 

Intero Consulting hat hier konkrete Erfahrung beim organisatorischen und prozessualen Aufbau eines ausgewogenen individuellen Frameworks für Governance & Compliance mit toolgestützter Automatisierung. Wir unterstützen Sie bei der Überprüfung und Optimierung bestehender Regelwerke, Prozesse und Kontrollen nach regulatorischen Anforderungen. Auch bei der Umsetzung von Anforderungen aus Compliance und Risk Management hinsichtlich Anbieterbeziehungen/ -steuerung stehen wir Ihnen mit unserer mehrjährigen Erfahrung zur Seite. Ein wichtiger Teil unseres Know-how ist auch die Vorbereitung und Begleitung von internen und externen Audits, wie beispielsweise durch die BaFin, sowie die Nachverfolgung und Schließung von Moniten.

Anforderungen und Risiken verstehen

Der wichtigste Teil des Aufbaus eines GRC-Frameworks ist das Verständnis der internen und externen Rahmenbedingungen und der aktuellen Situation, in der sich die eigene Organisation befindet. Auf Basis dieses Wissens unterstützen wir Sie dabei, geeignete Handlungsmaßnahmen entsprechend Ihres Risikoprofils abzuleiten. 

  • Überblick über die relevanten externen Vorgaben herstellen
  • Ableiten konkreter Anforderungen für Ihr Unternehmen aus regulatorischen Vorgaben

  • Verstehen der Zusammenhänge zwischen externen Vorgaben und ihrer Umsetzung durch interne Richtlinien
  • Gesamtheit dieser Anforderungen an Ihre Organisation verstehen

  • Erfassung der Diskrepanz zwischen Anforderungen und Ist-Zustand
  • Vorbereitung von Handlungsempfehlungen auf Basis der ermittelten Defizite

Leistungen

Verständnis externer Anforderungen

Prüfung regulatorischer Erfüllungsgrad (z.B. VAIT)

Mapping von externen Standards auf interne Richtlinien (z.B. CoBit, NIST)

Governance herstellen

Wir unterstützen Sie bei der Konzeption und Implementierung eines individuellen und flexiblen (IT) Governance und Compliance Management Frameworks. Dabei berücksichtigen wir die Dynamik des sich kontinuierlich im Wandel befindlichen regulatorischen Ökosystems, um nachhaltige (IT) Governance sicherzustellen.

  • Analyse und Plausibilitätsprüfung (Vetting) von bestehenden und sich ändernden internen Regularien
  • Definieren und Verfassen von bereichsspezifischen Regelwerken (Bspw. IAM)

  • Bedarfsanalyse, Konzeption, Definition, Abstimmung und Implementierung von Prozessen auf Basis des Governance/ IT Management Framework
  • Definition und Umsetzung von hochautomatisierten Kontrollen und Kontrollmechanismen unter Berücksichtigung von Machbarkeit, Ressourcenschonung und Verhältnismäßigkeit

  • Definition und Abstimmung der Risikobereitschaft nach Verhältnismäßigkeitsprizip und Geschäftsprofil
  • Pragmatische Herangehensweise zur Umsetzung der Richtlinien abgeleitet aus einem risikobasierten Ansatz, der die Parameter aus Geschäftsstrategie, operativer Realität und Risikomanagement vereint

Leistungen

Aufbau (IT) Management Framework

 

Compliance Life-Cycle Framework

  • Automatisierung & Tools
  • Simplifizierung
  • Change Management & Awareness
  • Risikobewertung / Schutzbedarf
  • Dashboards / Reportings

Anforderungen Prüfen

Um Risiken und Lücken der Aufbau- und Ablauforganisation gegenüber Anforderungen zu erkennen, ist eine regelmäßige Prüfung von hoher Bedeutung. Dies stellt eine Herausforderung für jede Organisation dar. Wir unterstützen Sie effizient und ergebnisorientiert bei der Bewältigung von internen und externen Prüfungen und der auf Sie abgestimmten Lösung von Moniten.

  • Aufsetzen eines Frameworks zur Selbstprüfung der Effektivität und Vollständigkeit Ihrer Kontrolllandschaft und der dazugehörigen Prozesse
  • Anwenden des aufgesetzten Frameworks zur Selbstprüfung und Ableitung von Maßnahmen

  • Unterstützung bei internen Prüfungen durch optimale Vorbereitung und Begleitung bei der Durchführung
  • Effiziente und individuelle Lösung potentieller Moniten

  • Unterstützung und enge Kollaboration in allen Phasen der externen Prüfung 
  • Erstellung von Handlungsempfehlungen basierend auf den Moniten des Audits

Leistungen

Selbstprüfung / Control Effectiveness Testing

 

Unterstützung bei Externer Prüfung / Audit

  • Vorbereitung des Audits (Organisation, Verhaltensregeln, Kommunikation, Mock-Audit Durchführung)
  • Audit Begleitung / Management

Effiziente Lösung von (Audit-) Feststellungen

Kontakt

Jochen Friedrich

Partner