ECG Compliance

ECG Compliance

 

Die Eclectic Consulting Group unterstützt sie bei der Durchführung von IT Prüfungen unterschiedlicher Ausprägung. Wir unterstützen verschiedene Unternehmen bei der Durchführung der IT Revision und sind teilweise langfristig für diese tätig. Dabei übernehmen wir eigenverantwortlich Projekte oder unterstützen bestehende Teams.

 

Business Continuity Management / Notfallplanung (BCM)

 

Wir unterstützen Sie in den Themen:

  • Konzepterstellung, Analyse, Implementierung oder Weiterentwicklung ihrer Geschäftsprozesse (auch IT) unter Berücksichtigung der internen Steuerungs- und Kontrollprozesse, u.a. gemäß ISO 22301 oder MaRisk.
  • Aufbau, Prüfung und Optimierung des internen Kontrollsystems (IKS) nach unterschiedlichen Standards.

 

Interne Revision (BCM)

 

  • Unterstützung der internen Revision (auch IT) bzw. Übernahme eigener Revisionsprojekte.
  • Erstellung von Policies und Procedures: Analyse der Risiken, Ableitung des Regelungsbedarfs, Richtlinienentwurf, Abstimmung und Implementierung.
  • Dokumentationserstellung: Erstellung von Dokumentationen (z.B. Risikohandbuch) und Schulungsunterlagen bzw. Schulungskonzepten.
  • Software-Tool-Unterstützung: Auswahl und Implementierung von GRC-Tools
  • AIM Infrastruktur Rezertifizierung: Projektleitung bei AIM-Projekten.
  • Datenanalysen: Durchführung von Analysen größerer Datenmengen zur Identifikation von Auffälligkeiten.

 

Outsourcing-Management System (OMS)/Auslagerungssteuerung

 

Analyse, Prüfung oder Implementierung von Risikobewertungen und Kontrollen in Bezug auf ausgelagerte Prozesse.

 

Risikomanagement

 

Durchführung von Szenarioanalysen für operationale Risiken, Optimierung des Risikoerhebungsprozesses, Implementierung von Basisprozessen, Erstellung von Policies und Procedures, Verkn¸pfung von Risikomanagement mit anderen Governance-Elementen (z.B. IKS und IT-Security), Materialitätskonzepte, Schulungen.