Service
- Prozessmanagement
- Business Continuity
- Disaster Recovery
- Informationssicherheit
- Richtlinien & Prozeduren
- Kopfmonopole
- Notfall / Krisenkommunikation
- Pandemie-Vorsorge
- On,-Off,- Re-Boarding
- Berechtigungsmanagement
- EuroSox
Prozessmanagement
Prozessmanagement hat sich in den letzten Jahren als Basis für organisatorische Verbesserungsmaßnahmen und als Grundvoraussetzung bei der Einführung von rechtlichen Anforderungen fest etabliert. Die Steuerung durch Kennzahlen, dokumentierte Einhaltung von internen und externen rechtlichen Anforderungen und das operationale und finanzielle Risikomanagement greifen auf das Prozess-Gerüst zurück.
Business Continuity
Die Business Continuity Planung stellt sicher, dass das Unternehmen umgehend und angemessen auf Störungen und Unterbrechungen von Geschäftsprozessen reagieren kann. Damit wird nicht nur den Anforderungen der Aufsichtsbehörden nachgekommen, sondern potentielle Verluste werden minimiert.
Disaster Recovery
Für den Fall, dass die Geschäftsunterbrechung durch eine Katastrophe verursacht wurde, welche größere Teile der Ressourcen des Unternehmens lahm legt, wird Disaster Recovery auf das bestehende Business Continuity aufgesetzt. Da Versicherungen eine hohe Systemabhängigkeit haben, arbeiten wir eng mit IT zusammen.
Informationssicherheit
Gemäß BS 7799, den aktuelleren ISO 27001 Richtlinien und natürlich im eigenen Interesse ist jedes Unternehmen bemüht, den gezielten oder zufälligen Missbrauch von Informationen zu unterbinden. Zur Entscheidungsfindung über den Umfang notwendiger Maßnahmen überprüfen wir das Gefahrenpotential, Informationskosten, Wiederbeschaffungsfristen, potentielle Schadenshöhen und implementieren Prozesse zur Reduktion oder Vermeidung der Risiken.
Richtlinien & Prozeduren
Vision – Mission – Richtlinien – Regeln – Prozeduren – Arbeitsanweisungen
Gemeinsam mit den Abteilungen Risikomanagement, Compliance und Recht implementieren wir Prozesse zur Erstellung eines Risiko-Regelwerkes auf top-down Basis. Dadurch werden die Entscheidungsspielräume und Schwellenwerte für Reporting über alle Ebenen, sowie der Risikoappetit und die Toleranz definiert.
Kopfmonopole
Der längere Ausfall von Personen in geschäftskritischen Prozessen mit ungeteiltem Wissen und Können führt möglicherweise schon zu kleinen Katastrophen. Wir helfen diese Personen zu identifizieren und erarbeiten Maßnahmen um dieses Risiko kurz,-mittel- oder langfristig auszuschalten.
Notfall / Krisenkommunikation
Die Qualität der Kommunikation in einer Krise trägt wesentlich zum künftigen Geschäftserfolg (Kunden und Mitarbeiter) und zur Entwicklung des Börsenkurses (Investoren) bei. Deshalb rüsten wir Ihr Unternehmen mit Krisenkommunikation für alle Kommunikationskanäle aus und stellen damit sicher, dass die Auswirkung jeder Katastrophe wesentlich gedämpft werden.
Pandemie-Vorsorge
Für das steigende Risiko einer Pandemie führen wir Prozesse ein, die sicherstellen, dass die Anzahl der Betroffenen in Ihrem Unternehmen wesentlich unter dem Landesdurchschnitt bleibt und damit die geschäftskritische Prozesse gesichert werden können. Vorsorgemaßnahmen in den Bereichen Organisation, Verpflegung, Logistik, Medizin und Hygiene werden mit den jeweiligen Spezialisten gemeinsam definiert und als „Notfall-Handbuch“ dem Krisenmanagementteam aufbereitet.
On,-Off,- Re-Boarding
Die Neueinstellung (Onboarding) von Mitarbeitern birgt üblicherweise die kleinsten Risiken. Versetzungen (Reboarding) und der Austritt (Offboarding) von Mitarbeitern ist jedoch risikobehaftet. Mit der Überprüfung, Qualitätssicherung und ev. Neudefinition von Prozessen stellen wir sicher, dass die zugeteilten Rechte und Ausstattungen des Mitarbeiters immer seinem jeweiligen Aufgabengebiet entsprechen. Damit wird garantiert dass
- Die elektronische und physische Zugänge adäquat sind,
- Die Arbeitsfähigkeit jederzeit gesichert ist und
- Die Ausstattung (Notebooks, Fahrzeug, Dienstwohnung, Mobiltelefon, etc.) mit der Inventarliste der Buchhaltung übereinstimmt.
Berechtigungsmanagement
Ein solides Berechtigungsmanagement mit SOX-konformen Prozessen ist mittlerweile unabdingbar. Wir analysieren Berechtigungs-Datenbanken, vergleichen mit Zugriffsprofilen, definieren die Differenzen, bereinigen diese und finden die Ursachen. In der Folge implementieren wir Prozesse die sicherstellen, dass Berechtigungen (digitale und physische) immer den Aufgaben und Position der Mitarbeiter entsprechen.
EuroSox
Europäische börsennotierte Unternehmen müssen die Wirksamkeit des internen Kontrollsystems für die Rechnungslegung dem Wirtschaftsprüfer glaubhaft nachweisen. CEO und CFO werden verstärkt in die Pflicht genommen und müssen sicherstellen, dass der Schutz der Investoren gewährleistet ist und jegliche Informationen, die Auswirkung auf den Börsenkurs haben könnten, zeitnah erhalten und weitergeben.