Compliance, Audit & Regulatory

Unsere Leistungen im Bereich Compliance, Audit & Regulatory

Vor dem Hintergrund immer komplexer werdender regulatorischer Anforderungen ist und bleibt die (Weiter-)Entwicklung, Bewertung und Optimierung unternehmensweiter Compliance-Programme eine zentrale Herausforderung der modernen Unternehmensführung. Das Gleiche gilt für den Bereich Audit. Mit einem nachhaltigen, zeitgemäßen und ganzheitlichen Compliance Management System bzw. Audit Universe schafft ein Unternehmen die nötigen Voraussetzungen, um der eigenen unternehmerischen Verantwortung gerecht zu werden, den Wert der Organisation zu erhalten, Marktanforderungen zu entsprechen und letztlich die Risiken für Fehlverhalten zu erkennen und zu vermeiden.

Unsere Compliance und Audit-Expertinnen und Experten beraten Sie individuell zu allen Compliance-relevanten Fragestellungen sowie zu allen prüfungsrelevanten Revisionsthemen.

  • Einrichtung/Implementierung eines CMS 
  • Einhaltung von Gesetzen, ethischen Standards etc. 
  • Einrichtung und Prüfung von Hinweisgeber- und Ombudssystemen 
  • Compliance-Nachhaltigkeitsthemen 
  • Ganzheitliches Compliance Management System: Von der Implementierung und Angemessenheitsprüfung bis zur Berichterstattung
     

Internal Audit bei Wavestone: Ihre dritte Verteidigungslinie und erster Ansprechpartner in kritischen Situationen.

Die heutige Risikolandschaft ist komplexer und vernetzter denn je – ideale Voraussetzungen für Internal Audit (IA), sein volles Potenzial zu entfalten. Internal Audit unterstützt den Vorstand und die Geschäftsführung in ihrer Überwachungsfunktion und stärkt gleichzeitig das Vertrauen der Unternehmen und ihrer Stakeholder in Mitarbeitende, Prozesse und Systeme. Zudem ermöglicht IA, Risiken anders zu bewerten, schneller zu reagieren und optimale Entscheidungen zu treffen.

Internal Audit bietet eine einzigartige Kombination aus Objektivität, Unabhängigkeit, Risikobewusstsein und organisatorischer Reichweite. Wir bei Wavestone sind überzeugt, dass IA – mit der richtigen Vision und Herangehensweise – als „Kompass“ dienen kann. IA unterstützt Unternehmen dabei, sich in einem sich schnell verändernden und unsicheren Umfeld zurechtzufinden und durch Weitblick erfolgreich zu agieren.

  • External Quality Assessments (EQA): Zertifizierung und Benchmarking von Internal Audit Abteilungen
  • Beratung oder Transformation von Internal Audit: Einrichtung der Funktion Internal Audit, IA-Strategie, Entwicklung des Prüfungsuniversums und des Prüfungsplans, IA Umstrukturierung, Interimsmanagement
  • Audit Performance: Einzelbeauftragung, Co-Sourcing, Outsourcing
  • Seminare: Durchführung von zahlreichen Seminaren zum Themengebiet Internal Audit im Auftrag des DIIR
Der Aufbau und Betrieb eines eigenen Kontroll- und Managementsystems ist zeit-, personal- und kostenintensiv. Verstöße gegen regulatorische Vorgaben sowie Strafzahlungen und Reputationsverluste werden daher oft bewusst in Kauf genommen. Mit unseren Auslagerungsangeboten in den Bereichen Compliance, Datenschutz, Informationssicherheit und Geldwäsche ermöglichen wir Unternehmen unterschiedlichster Branchen, sich effizient und ressourcenschonend für bestehende und zukünftige regulatorische Herausforderungen zu wappnen. 

Hier finden Sie einen Überblick über die Themenfelder und die entsprechenden Unternehmen, in denen wir Sie unterstützen können: 

  • Compliance Beauftragte:r (MaComp; MaRisk; VAG – auch Schlüsselfunktion)
  • Datenschutzbeauftragte:r
  • Informationssicherheitsbeauftragte:r
  • Outsourcing Manager:in
     
Die zunehmende Regulierung von Technologien und IT-gestützten Prozessen erfordert ein breites Verständnis von Recht und Technik. Der Regelungsbedarf für digitale und datenbezogene Themen ergibt sich aus gesetzlichen Auflagen und unternehmerischem Risikomanagement. Unsere Expertinnen und Experten unterstützen Sie dabei, passgenaue Lösungen in Ihre Organisations- und Betriebsstruktur zu integrieren und so den Anforderungen der modernen IT-Arbeitswelt gerecht zu werden. 

Hier finden Sie einen Überblick über die Themenfelder, in denen wir Sie unterstützen können: 

  • Datenschutz, Informationssicherheit, KI, Open Source
  • Compliance Konzepte für digitale Themen, spezifische Prozesse und Anwendungen in agilen oder klassischen Projekten
  • Digitale Compliance Prüfung und Beratung nach Industriestandards (ISO 27001, ISO 37301, BSI SDM) oder Regulatorik (AI-/Data-/Digital Services-Act, xAIT, DORA, DSGVO, NIS2)
     

Gerade im Finanzdienstleistungsbereich werden umfangreiche Anforderungen an das Outsourcing gestellt. Die strengen aufsichtsrechtlichen Regelungen stellen Finanzdienstleistungsunternehmen – ganz gleich ob Bank oder Versicherung – vor immer größere Herausforderungen. Empfohlen wird eine zentrale koordinierende Funktion, die sich um das gesamte Outsourcing kümmert. Wir unterstützen Sie bei der Erfüllung der gestellten Anforderungen, beraten Sie während des gesamten Outsourcing Lifecycles und schaffen so nicht nur aufsichtsrechtliche Klarheit, sondern durch das Reporting auch die Grundlage für fundierte Managemententscheidungen.

Im Bereich Outsourcing Management bieten wir folgende Dienstleistungen an:

  • Definition und Umsetzung gesetzlicher und regulatorischer Anforderungen entlang des Outsourcing-Lifecycles
  • Operative Unterstützung und Beratung bei der Durchführung von Risikoanalysen sowie sonstiger Tätigkeiten im Rahmen des Ausgliederungsprozesses  
Mehr zum Thema Outsourcing erfahren Sie in unserer Webinar-Aufzeichnung zum Thema „Auslagerungsmanagement – gekonnt umsetzen und leicht steuern“ sowie in unserem Beitrag zum Thema Outsourcing-Steuerung.

Wir betrachten Outsourcing-Sachverhalte aus regulatorischer und strategischer IT-Management-Perspektive.

In der sich schnell verändernden Welt der Finanzregulierung ist es wichtig, nicht nur Schritt zu halten, sondern proaktiv zu handeln. Unsere Spezialität? Wir verwandeln regulatorische Herausforderungen in strategische Vorteile für Ihr Unternehmen. Ob es um den Schutz der Integrität des Finanzsystems, die Verhinderung illegaler Aktivitäten wie Drogenhandel und Terrorismusfinanzierung oder die Einhaltung globaler Sanktionen und Embargos geht – wir sorgen dafür, dass Ihr Unternehmen nicht nur compliant, sondern einen Schritt voraus ist. Entdecken Sie, wie unsere Expertise Ihr Vertrauen und Ihre Zuverlässigkeit auf dem internationalen Parkett stärken kann. 

Unsere Expertinnen und Experten unterstützen Sie unter anderem in folgenden Bereichen: 

  • Identifizierung von Risiken im Zusammenhang mit Geldwäsche, Sanktionen und Embargos
  • Entwicklung und Optimierung von Compliance-Programmen zur Sicherstellung der Einhaltung regulatorischer und geschäftspolitischer Vorgaben
  • Überprüfung von Geschäftsvorgängen, -beständen und Finanztransaktionen
  • Planung und Durchführung von Mitarbeiterschulungen 

Können wir Sie bei den Herausforderungen im Bereich Compliance unterstützen?

Mit WAVESTONE steht Ihnen ein starker Partner für Unternehmensberatung und Consulting zur Seite.
Wir freuen uns auf Ihre Herausforderung!

Aktuelles aus dem Bereich Compliance

  • Die forensische Sonderuntersuchung hat sich in den vergangenen Jahren als essenzielles Instrument im Kampf gegen Wirtschaftskriminalität in Unternehmen etabliert.

Forensische Sonderuntersuchungen und Wirtschaftskriminalität: Ein aktueller Überblick

  • Die Deutsche Bundesbank hat in ihrem Monatsbericht – September 2024 einen Bericht über den Digital Operational Resilience Act (DORA) aus der Perspektive von bankgeschäftlichen Prüfungen veröffentlicht.

DORA – Lernfelder für zukünftige DORA-Prüfungen

  • Das Bundeskriminalamt (BKA) hat in Zusammenarbeit mit der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) einen bedeutenden Erfolg gegen die kriminelle Nutzung von Kryptowährungen erzielt.

BKA schließt 47 illegale Krypto-Börsen in Deutschland

  • Die europäischen Aufsichtsbehörden EBA, EIOPA und ESMA (zusammen die ESAs) haben in einer neuen Stellungnahme zur Umsetzung des Digital Operational Resilience Act (DORA) ihre Bedenken zu den geplanten Kriterien zur Identifikation der IKT-Dr

ITS zum Informationsregister: EU-Kommission lehnt ab

Unsere Partnerschaften für den Bereich Compliance-Beratung