Compliance, Audit & Regulatory
Unsere Leistungen im Bereich Compliance, Audit & Regulatory
Vor dem Hintergrund immer komplexer werdender regulatorischer Anforderungen ist und bleibt die (Weiter-)Entwicklung, Bewertung und Optimierung unternehmensweiter Compliance-Programme eine zentrale Herausforderung der modernen Unternehmensführung. Das Gleiche gilt für den Bereich Audit. Mit einem nachhaltigen, zeitgemäßen und ganzheitlichen Compliance Management System bzw. Audit Universe schafft ein Unternehmen die nötigen Voraussetzungen, um der eigenen unternehmerischen Verantwortung gerecht zu werden, den Wert der Organisation zu erhalten, Marktanforderungen zu entsprechen und letztlich die Risiken für Fehlverhalten zu erkennen und zu vermeiden.
Unsere Compliance und Audit-Expertinnen und Experten beraten Sie individuell zu allen Compliance-relevanten Fragestellungen sowie zu allen prüfungsrelevanten Revisionsthemen.
- Einrichtung/Implementierung eines CMS
- Einhaltung von Gesetzen, ethischen Standards etc.
- Einrichtung und Prüfung von Hinweisgeber- und Ombudssystemen
- Compliance-Nachhaltigkeitsthemen
- Ganzheitliches Compliance Management System: Von der Implementierung und Angemessenheitsprüfung bis zur Berichterstattung
Internal Audit bei Wavestone: Ihre dritte Verteidigungslinie und erster Ansprechpartner in kritischen Situationen.
Die heutige Risikolandschaft ist komplexer und vernetzter denn je – ideale Voraussetzungen für Internal Audit (IA), sein volles Potenzial zu entfalten. Internal Audit unterstützt den Vorstand und die Geschäftsführung in ihrer Überwachungsfunktion und stärkt gleichzeitig das Vertrauen der Unternehmen und ihrer Stakeholder in Mitarbeitende, Prozesse und Systeme. Zudem ermöglicht IA, Risiken anders zu bewerten, schneller zu reagieren und optimale Entscheidungen zu treffen.
Internal Audit bietet eine einzigartige Kombination aus Objektivität, Unabhängigkeit, Risikobewusstsein und organisatorischer Reichweite. Wir bei Wavestone sind überzeugt, dass IA – mit der richtigen Vision und Herangehensweise – als „Kompass“ dienen kann. IA unterstützt Unternehmen dabei, sich in einem sich schnell verändernden und unsicheren Umfeld zurechtzufinden und durch Weitblick erfolgreich zu agieren.
- External Quality Assessments (EQA): Zertifizierung und Benchmarking von Internal Audit Abteilungen
- Beratung oder Transformation von Internal Audit: Einrichtung der Funktion Internal Audit, IA-Strategie, Entwicklung des Prüfungsuniversums und des Prüfungsplans, IA Umstrukturierung, Interimsmanagement
- Audit Performance: Einzelbeauftragung, Co-Sourcing, Outsourcing
- Seminare: Durchführung von zahlreichen Seminaren zum Themengebiet Internal Audit im Auftrag des DIIR
Hier finden Sie einen Überblick über die Themenfelder und die entsprechenden Unternehmen, in denen wir Sie unterstützen können:
- Compliance Beauftragte:r (MaComp; MaRisk; VAG – auch Schlüsselfunktion)
- Datenschutzbeauftragte:r
- Informationssicherheitsbeauftragte:r
- Outsourcing Manager:in
Hier finden Sie einen Überblick über die Themenfelder, in denen wir Sie unterstützen können:
- Datenschutz, Informationssicherheit, KI, Open Source
- Compliance Konzepte für digitale Themen, spezifische Prozesse und Anwendungen in agilen oder klassischen Projekten
- Digitale Compliance Prüfung und Beratung nach Industriestandards (ISO 27001, ISO 37301, BSI SDM) oder Regulatorik (AI-/Data-/Digital Services-Act, xAIT, DORA, DSGVO, NIS2)
Gerade im Finanzdienstleistungsbereich werden umfangreiche Anforderungen an das Outsourcing gestellt. Die strengen aufsichtsrechtlichen Regelungen stellen Finanzdienstleistungsunternehmen – ganz gleich ob Bank oder Versicherung – vor immer größere Herausforderungen. Empfohlen wird eine zentrale koordinierende Funktion, die sich um das gesamte Outsourcing kümmert. Wir unterstützen Sie bei der Erfüllung der gestellten Anforderungen, beraten Sie während des gesamten Outsourcing Lifecycles und schaffen so nicht nur aufsichtsrechtliche Klarheit, sondern durch das Reporting auch die Grundlage für fundierte Managemententscheidungen.
Im Bereich Outsourcing Management bieten wir folgende Dienstleistungen an:
- Definition und Umsetzung gesetzlicher und regulatorischer Anforderungen entlang des Outsourcing-Lifecycles
- Operative Unterstützung und Beratung bei der Durchführung von Risikoanalysen sowie sonstiger Tätigkeiten im Rahmen des Ausgliederungsprozesses
Wir betrachten Outsourcing-Sachverhalte aus regulatorischer und strategischer IT-Management-Perspektive.
Unsere Expertinnen und Experten unterstützen Sie unter anderem in folgenden Bereichen:
- Identifizierung von Risiken im Zusammenhang mit Geldwäsche, Sanktionen und Embargos
- Entwicklung und Optimierung von Compliance-Programmen zur Sicherstellung der Einhaltung regulatorischer und geschäftspolitischer Vorgaben
- Überprüfung von Geschäftsvorgängen, -beständen und Finanztransaktionen
- Planung und Durchführung von Mitarbeiterschulungen
Können wir Sie bei den Herausforderungen im Bereich Compliance unterstützen?
Mit WAVESTONE steht Ihnen ein starker Partner für Unternehmensberatung und Consulting zur Seite.
Wir freuen uns auf Ihre Herausforderung!