Direkt zum Inhalt
Bild Risikomanagement

Risikomanagement / Compliance

 

Richtlinien für eine „verantwortungsvolle Unternehmensführung und -kontrolle (Corporate-Governance)“ sind heute in Unternehmen keine Seltenheit mehr. Die nachvollziehbare Dokumentation der Einhaltung der Unternehmensrichtlinien ist jedoch sehr zeitintensiv und aufwendig und wird daher oft als lästige Pflicht angesehen.

Je nach Branche und Unternehmensgröße setzen sich die Corporate-Governance-Regeln aus verschiedensten Gesetzen, Vorschriften oder internen Vorgaben für ein Unternehmen zusammen. Dabei haben sich diese Vorschriften vor allem für den Bereich der IT-Compliance in den letzten Jahren deutlich verschärft. Hier einen aktuellen Überblick zu behalten ist oftmals nicht einfach.

Aber auch Unternehmen, die nicht direkt durch diese Vorschriften betroffen sind, sind gut beraten, wenn sie sich mit diesen Themen beschäftigen.

Voraussetzung für eine angemessene Corporate-Governance ist vielfach ein funktionierendes Risikomanagement.

Im Risikomanagement werden die Grundlagen, wie z.B. die Risikopolitik und die Vorgaben zur Risikoakzeptanz, die Risikoidentifikation sowie die Risikobewertung, die Risikosteuerung und die Risikokontrolle definiert und festgelegt. Das Ergebnis dieses Prozesses ist eine bewertete Risikomatrix, die in einem geregelten Prozess überwacht, an die Unternehmensleitung kommuniziert und regelmäßig auf Veränderungen angepasst wird.

Mit einem funktionierendem und dokumentiertem Risikomanagementsystem werden nicht nur die rechtlichen Vorschriften erfüllt, sondern ein Unternehmen senkt auch das Risiko vor unvorhersehbaren Risiken, z.B. Ausfälle der IT oder Opfer von Cyberkriminalität zu werden. Weiterhin erhalten Sie ein besseres Rating bei den Agenturen und den Kreditinstituten.

Gehrke Maas Consulting berät und unterstützt Sie durch vielfältige IT-bezogene Dienstleistungen im Rahmen der Umsetzung eines angemessenen Corporate-Governance bzw. der Einrichtung und Aufrechterhaltung eines Informationssicherheitsmanagementsystem (ISMS).

 

Kennenlern-Termin vereinbaren

 

Ihr Vorteil:

  • Schaffung der Grundlage für unternehmerische Entscheidungen durch Herstellung eines umfassenden, wohldurchdachten und in sich ausgewogenen Zielsystems
  • Existenzsicherung des Unternehmens und Sicherstellung des Unternehmenserfolgs
  • Senkung der Risikokosten und Optimierung des Risikopotentials, z.B. auch bei der Fremdkapitalbeschaffung
  • Berücksichtigung der aktuellen Standards (ISO 270xx, CoBIT, ITIL, BSI) bei der Einführung der Compliance-Regelungen

 

Und das kann Gehrke Maas Consulting für Sie tun ...

  • Unterstützung bei der Analyse sowie bei der Einrichtung einer für Ihre Bedürfnisse angemessenen Compliance-Organisation
    • Einrichtung eines ISMS entsprechend der ISO 27001
    • Überprüfung (Audit) der vorhandenen Compliance-Vorgaben
    • Erstellung einer Risikomatrix und der notwendigen organisatorischen Richtlinien für das Risikomanagement (z.B. nach den Vorgaben der MaRisk)
    • Design der notwendigen Prozesse für die Umsetzung der Sicherheitsvorgaben und Unterstützung bei der Einführung der notwendigen Prozesse
    • Unterstützung bei der Dokumentation der durchgeführten Kontrollmaßnahmen zum Nachweis eines angemessenen internen Kontrollsystems
  • Prüfung der Risikomanagement / Compliance – Organisation
    • Wir verfügen über das notwendige Know-how und die Qualifikation nach § 8a IT-Sicherheitsgesetz (KRITIS)

 

Know-how und Erfahrung der Gehrke Maas Consulting

Auszüge aus unseren Tätigkeiten finden Sie hier.

Sprechen Sie uns an und wir erarbeiten gemeinsam Ansätze und Lösungen.

 

Kennenlern-Termin vereinbaren