Risikomanagement und Compliance

Risikomanagement und Compliance

Aktuelles aus dem Bereich Risikomanagement & Compliance

  • Die Anforderungen an das Riskomanagement sind in den letzten Jahren stetig gestiegen. Mit einem holistischen Risikomanagementansatz profitieren Unternehmen sowohl aus regulatorischer als auch aus strategischer und operativer Sicht.

Auf GRC folgt IRM: Aufbau eines integrierten Risikomanagements

  • Die BaFin hat Ende Januar 2020 die Auslegungs- und Anwendungshinweise (AuA) – Besonderer Teil für Versicherungsunternehmen veröffentlicht. Wir haben die Hinweise zur ordnungsgemäßen Umsetzung der gesetzlich Vorgaben näher betrachtet.

Auslegungs- und Anwendungshinweise der BaFin zum GwG für Versicherungsunternehmen

  • Regulatorische Änderungen und neue Anforderungen stellen Banken insbesondere im Bereich der Geldwäscheprävention und Finanzsanktionen vor Herausforderungen. Welche Änderungen sich aus der 5. EU-Geldwäscherichtlinie ergeben, erfahren Sie hie

Die 5. EU-Geldwäscherichtlinie stellt Banken erneut vor große Herausforderungen

  • Nur durch eine laufende Performancemessung der Compliance-Arbeit können Verbesserungspotenziale identifiziert und Handlungsempfehlungen aufgestellt werden. Unsere Compliance-Experten geben Tipps zur praktischen Umsetzung im Unternehmen.

Wirksamkeitsmessung: Wie gut ist mein Compliance-Management-System?

Unsere Leistungen im Bereich Risikomanagement & Compliance

Die Interne Revision gewinnt als Führungsinstrument der Unternehmensleitung zunehmend an Bedeutung. Die ist das Bindeglied zwischen den gesetzlichen und regulatorischen Anforderungen und der Umsetzung im Unternehmen. Sie unterstützt die Fachbereiche im Unternehmen und gibt der Unternehmensleitung ein aktuelles, differenziertes Bild über den Stand im Unternehmen und zeigt Entwicklungsmöglichkeiten auf. Unsere Revisionsexperten unterstützen und beraten Sie bei der operativen Durchführung von Prüfungen, Aufbau- oder Auslagerung der Revisionsfunktion und der Qualitätssicherung von Revisionsabteilungen.

  • Implementierung IR für kleinere und mittlere Unternehmen (KMU)
  • Outsourcing der Revisionsfunktion
  • Operational Audit/ IT-Audit, Prozesse und Verfahren
  • Prüfung interner Revisionssysteme (PIRS)/ Quality Assessment
  • Training/ Coaching/ Seminare
IT-Governance, als Teilbereich der Corporate Governance, trägt als Prozess zur verantwortungsvollen Steuerung, Regelung und Kontrolle von Informationstechnologie im Unternehmen bei. Bereiche der IT-Governance wie Informationssicherheitsmanagement, Datenschutz, Business Continuity Management und Application Security unterstützen die Geschäftsprozesse des Unternehmens. Dies gilt insbesondere bezüglich der Optimierung von Kosten und Nutzen sowie der Beurteilung von Chancen und Risiken des IT-Einsatzes.

  • Aufbau und Gestaltung der IT-Governance
  • Implementierung eines Informationssicherheitsmanagementsystems (ISMS)
  • Datenschutzmanagementsystems (DSMS)
  • Business-Continuity-Management-Systems (BCMS)
  • Übernahme der Funktion eines Informationssicherheits-, Datenschutz- und BCM-Beauftragten
  • Gestaltung von Datenschutz- und BCM-Konzepten
  • Durchführung von Application Security Assessments

Maßgeschneiderte Lösungen für die Bereiche ganzheitlicher Risikomanagementprozesse, konsistente Risikomanagementmethoden und integrierte Risikomanagementsysteme – wir unterstützen unsere Kunden bei der risikoorientierten Zusammenführung und Verzahnung unterschiedlicher Strategien, Prozesse, Methoden, Assessments und Technologien im Unternehmen. Unsere Leistungen bündeln umfassendes Know-how und Expertise rund um die Themen:

  • Risikostrategie und Risikomanagementprozess
  • Operationelles und methodisches Risikomanagement
  • IT, Cyber und digitales Risikomanagement
  • Integriertes Risikomanagement (IRM)
  • Interne Kontrollsysteme (IKS)
  • Governance, Regulatorik & Aufsichtsrecht

Wir unterstützen unsere Kunden mit maßgeschneiderten Lösungen zu allen quantitativen, mathematischen und statistischen Fragestellungen aus den Bereichen Aktuariat, Risikomanagement und Modellierung. Grundlage, der auf den bestmöglichen Mehrwert für den Kunden ausgerichteten Lösungen, ist dabei die Erfüllung aufsichtsrechtlicher Anforderungen und die Orientierung an Best-Practice-Ansätzen wie etwa der DAV. Hierzu bündeln wir umfassendes Fachwissen rund um folgende Themengebiete:

  • Aktuariat und Versicherungsmathematische Funktion (VMF)
  • Quantitative Risikomodellierung
  • Asset-Liability-Management (ALM)
  • Übernahme und Unterstützung der Schlüsselfunktionen uRCF und VMF
  • Digitalisierung und Tarifierung von Versicherungsprodukten
  • Solvency II und EbAV II Compliance
Unternehmen sollten ihre Compliance-Aktivitäten kontinuierlich verbessern. Neben zunehmend komplexeren regulatorischen Anforderungen und Erwartungen sind auch Flexibilität und bessere Abstimmung zwischen Compliance und unternehmenseigener Geschäftsstrategie erforderlich. Je früher Veränderungen und Entwicklungen in der Compliance erkannt und angepasst werden, desto besser können sich die Unternehmen positionieren. Unternehmen, die heute schon in Integration und Automatisierung von Compliance-Aktivitäten investieren, sind für die Zukunft gerüstet.

Wir bieten individuelle Beratung mit nachhaltigen und innovativen Compliance-Lösungen in Bezug auf Ihre Unternehmenssituation. Unter Berücksichtigung aktueller Markttrends und gesetzlicher Anforderungen umfasst unser Beratungsangebot folgende Themenbereiche:

  • Banking Compliance/ Capital Markets
  • Anti Money Laundering und Sanktionen
  • Corporate Compliance und Governance
  • Fraud Prevention
  • Insurance Compliance
  • Digital Compliance – Datenschutz
  • Beauftragtenwesen (Compliance; DSB)

Die steigende Anzahl an regulatorischen Anforderungen an die Unternehmen führen zu immer größeren Herausforderungen. Sind im Speziellen mit der VAIT bzw. BAIT Versicherungen und Banken angesprochen, so sind z. B. die EU-DSGVO bzw. BDSG (neu) oder der IT-Grundschutz (BSI) branchenübergreifend einzuhalten. Die Digital Compliance (IT-Compliance und Datenschutz) als ein Bereich der Compliance unterstützt die Unternehmen bei der Steuerung und Regelung (z. B. Ihrer Informationstechnologie). Mit einer regulatorisch anforderungsgerechten Umsetzung der Bereiche Datenschutz sowie Informationssicherheit können Geschäftsprozesse hinsichtlich Kosten und Nutzen optimiert und beispielsweise Chancen und Risiken des IT-Einsatzes in ebendiesen validiert werden.

Unser Leistungsportfolio umfasst hierbei unter anderem:

  • Datenschutz/Informationssicherheit
  • Digital Compliance Framework (Standard-Datenschutzmodell und IT-Grundschutz (BSI))
  • BAIT/VAIT
  • Aufbau und Gestaltung der IT-Governance/Compliance
  • Übernahme der Funktion eines Informationssicherheits- und Datenschutz-Beauftragten
  • Informationssicherheits- und Datenschutzkonzepte

Daten & Fakten

Eine Auswahl unserer Kunden im Bereich Risikomanagement & Compliance

Corona-Krise: Jetzt gemeinsam handeln und gestärkt hervorgehen.

COVID-19: Lösungen & Ideen für Ihre Branche und Ihren Fachbereich

Mehr erfahren

Success Stories aus dem Bereich Risikomanagement & Compliance

  • Die regulatorischen Vorgaben von Solvency II fordern von Versicherern ein hocheffizientes Reporting. Q_PERIOR unterstützt den führenden Industrieversicherer Allianz Global Corporate & Specialty (AGCS) beim Design einer Reporting-Lösung.

Success Story: Automatisierung im Reporting von Technical Provisions

  • Digitale Lösungen ermöglichen es, flexibel auf regulatorische Anforderungen zu reagieren. Die Max-Planck-Gesellschaft hat ein zentrales Richtlinienmanagementsystem eingeführt und setzte dabei auf die Lösung des Umsetzungspartners Q_PERIOR.

Success Story: Regulatorische Anforderungen digital managen

  • Die regulatorischen Anforderungen an die Informationssicherheit im Bereich der kritischen Infrastrukturen steigen. Mit Q_PERIOR hat ein Fernleitungsnetzbetreiber eine Schwachstellenanalyse im Bereich Informationssicherheit durchgeführt.

Success Story: Sicherheit und Balance in IT-Systemen

  • Q_PERIOR implementiert bei einer namhaften deutschen Versicherung ein risikoorientiertes Business-Continuity-Management-System gemäß ISO 22301.

Success Story: Business Continuity Management Effizient für den Notfall vorbereitet

Stellenangebonte – Consulting im Bereich Risikomanagement & Compliance

Unsere Partnerschaften für den Bereich Risikomanagement & Compliance

Können wir Sie bei den Herausforderungen im Bereich Risikomanagement & Compliance unterstützen?

Mit Q_PERIOR steht Ihnen ein starker Partner zur Seite.
Wir freuen uns auf Ihre Herausforderung!

Unsere Branchen