• Startseite
  • Projektbeispiele Interne Revision, Risikomanagement, Compliancemanagement, Nachhaltigkeitsberichtserstattung

Projektbeispiele Interne Revision, Risikomanagement, Compliancemanagement, Nachhaltigkeitsberichtserstattung

Professionelle Beratung im Bereich Interne Revision, Risikomanagement, Compliancemanagement, Nachhaltigkeitsberichtserstattung

In Folge können Sie eine Auswahl an anonymisierten Projekten unserer Dienstleistung einsehen, um einen ersten Eindruck über unsere Arbeitsweise zu erhalten.

Ausgewählte Projekte im Bereich Interne Revision, Risikomanagement, Compliancemanagement und Nachhaltigkeitsberichtserstattung

Einführung der Mindestanforderungen an das Risikomanagement

Ausgangssituation: Der Vorstand einer Leasinggesellschaft hat aufgrund der neuen Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) beauftragt, die Auf- und Ablauforganisation zu optimieren. 

Beratungsansatz: Ausgehend  von der bestehenden Auf- und Ablauforganisation des Risikomanagements haben wir eine Soll-Ist-Vergleich auf Grundlage neuer regulatorischer Vorschriften vorgenommen. Aus dieser haben wir Maßnahmen abgeleitet und diese mit dem ressortverantwortlichen Vorstand erörtert. 

Bestandteil der Betrachtung waren dabei folgende Themenfelder:

  • Geschäfts- und Risikostrategie
  • Risikoinventur und Risikobewertung
  • Risikotragfähigkeit
  • Risikosteuerungsmaßnahmen
  • Risikoüberwachungsmaßnahmen. 

 Referenzen: Leasinggesellschaften, Factoringgesellschaften, Banken, Finanzdienstleistungsinstitute  

Optimierung der Internen Revisionsfunktion auf Grundlage des DIIR Revisionsstandards Nr. 3.

Ausgangssituation: Der Vorstand einer Kreditinstituts beauftragt die Interne Revisionsfunktion zu optimieren. Es besteht Unsicherheit hinsichtlich der Wirksamkeit. 

Beratungsvorgehen: Auf Basis der bestehenden Aufbau- und Ablauforganisation erfolgt ein Soll-Ist-Vergleich nach DIIR Revisionsstandard Nr. 3. Aus dieser Analyse wird ein Maßnahmenkatalog abgeleitet und mit den verantwortlichen erörtert. 

Folgende Bestandteile standen unter anderem im Fokus der Optimierung:

  • Einführung einer Geschäftsordnung
  • Anpassung des Revisionshandbuch
  • Aufstellung einer risikoorientierten Prüfungsplanung
  • Erstellung eines Musterprüfungsberichts 
  • Erstellung eines Musters für die Dokumentation von Arbeitspapiere 
  • Muster zur Maßnahmennachverfolgung
Referenzen: Versicherungen, Banken, Finanzdienstleistungsinstitute, Luft- und Raumfahrt, öffentliche Unternehmen. 
 

Einführung einer datenschutzrechtlichen Auf- und Ablauforganisation

Ausgangssituation: Die Verarbeitung personenbezogener Daten muss transparent, sicher und rechtmäßig erfolgen. Eine effektive datenschutzrechtliche Auf- und Ablauforganisation hilft dabei, diese Anforderungen zu erfüllen.

Vorgehen: Auf Grundlage branchenbezogener, datenschutzrechtlicher Soll-Vorgaben haben wir die Ist-Situation der Auf- und Ablauforganisation unter Berücksichtigung der technisch-organisatorischen Ausstattung (TOM) und der Datenschutzfolgeabschätzung geprüft und Handlungsempfehlungen abgeleitet. 

1. Analyse der bestehenden Prozesse 

Zunächst sollte eine umfassende Analyse der bestehenden Prozesse durchgeführt werden. Hierbei geht es darum, sämtliche Stellen zu identifizieren, an denen personenbezogene Daten verarbeitet werden. Auch die Art und Weise der Verarbeitung sowie die beteiligten Personen sollten erfasst werden. 

2. Erstellung eines Datenschutzkonzepts 

Auf Basis der Ergebnisse aus der Analyse kann ein Datenschutzkonzept erstellt werden. Dieses sollte alle relevanten Aspekte abdecken, wie beispielsweise die Rechte betroffener Personen, die technischen und organisatorischen Maßnahmen oder die Meldepflicht bei Datenpannen. 

3. Schulung der Mitarbeiter 

Um sicherzustellen, dass das Datenschutzkonzept auch tatsächlich umgesetzt wird, müssen alle Mitarbeiter entsprechend geschult werden. Dabei geht es nicht nur um theoretisches Wissen, sondern auch um praktische Tipps zur Umsetzung im Arbeitsalltag. 

4. Implementierung von technischen Lösungen 

Neben den organisatorischen Maßnahmen können auch technische Lösungen zur Verbesserung des Datenschutzes beitragen. Hierzu zählen beispielsweise Verschlüsselungsverfahren oder die Nutzung von sicheren Cloud-Lösungen. 

5. Überprüfung und Anpassung 

Einmal eingeführt, sollte die datenschutzrechtliche Auf- und Ablauforganisation regelmäßig überprüft und gegebenenfalls angepasst werden. Dies kann beispielsweise im Rahmen interner Audits oder aufgrund neuer gesetzlicher Vorgaben erfolgen.

Referenzen: Datenschutz Banken, Datenschutz Leasinggesellschaften, Datenschutz Factoring, Datenschutz Versicherungs-unternehm

Einführung von Compliance Programmen bei Tochtergesellschaften eines DAX 30 Unternehmens

Ausgangssituation: Ein DAX 30 Unternehmen hat beschlossen, bei seinen Tochtergesellschaften weltweit Compliance Programme einzuführen. Hintergrund dieser Maßnahme war die Notwendigkeit, das Risiko von Korruption und anderen rechtswidrigen Handlungen innerhalb des Konzerns zu minimieren.

Beratungsansatz: Die Unternehmensführung legte großen Wert darauf, dass alle Mitarbeiter ethische und rechtliche Grundsätze beachten. Hierfür wurden klare Anweisungen erstellt, die für alle Angestellten verbindlich sind und das Einhalten der Gesetze sicherstellen sollen. Zusätzlich beinhaltet das Programm auch spezifische Vorgaben zur Durchführung von Zahlungsaufträgen sowie zum angemessenen Umgang mit Geschäftspartnern. Um das Compliance Programm erfolgreich umzusetzen.

Referenzen: Tochterunternehmen eines börsennotierten DAX 30 Unternehmens

Einführung der Nachhaltigkeitsberichtserstattung nach European Sustainability Reporting Standards (ESRS)

Ausgangssituation: Ein Unternehmen sowohl aus der Branche Banken als auch aus dem produzierenden Gewerbe haben uns beauftragt, einen umfassenden Nachhaltigkeitsbericht zu erstellen, um seine Kunden und Stakeholder über seine nachhaltigen Praktiken zu informieren. 

Beratungsvorgehen: Im Rahmen des Projekts haben wird das Unternehmen bei der Erstellung dieses Berichts unterstützen. Ausgangspunkt eine Wesentlichkeitsanalyse durchgeführt, um die wichtigsten Themen zu identifizieren, die im Nachhaltig-keitsbericht behandelt werden sollten. Dazu zählen verschiedene Stakeholdergruppen wie Kunden, Mitarbeiter und Lieferanten interviewen und ihre Meinungen zu den wichtigsten Nachhaltigkeitsthemen des Unternehmens. Basierend auf diesen Ergebnissen würde eine Liste mit den wesentlichen Themen erstellt werden.

Anschließend haben wir mit dem Unternehmen den Nachhaltigkeitsbericht gemäß der ESRS Standards erstellen. Dabei sicher-stellten wir sicher, dass alle wesentlichen Themen abgedeckt sind und dass der Bericht transparent und verständlich ist.

Referenzen: Nachhaltigkeitsberichtserstattung Banken, Nachhaltigkeitsberichtserstattung produzierendes Gewerbe