Ähnlich wie bei einer Jahresabschlussprüfung werden beim klassischen Internal Audit Zahlen und Handlungen der Vergangenheit betrachtet. Wir blicken aber nicht nur zurück, sondern gemeinsam mit Ihnen nach vorne.
Kostensenkungen sind das Gebot der Stunde – und für viele Unternehmen aktuell überlebenswichtig. Zugleich gilt es, die für die Zukunftsfähigkeit des Geschäftsmodells notwendigen Investitionen in Digitalisierung und neue Geschäftsmodelle aufrecht zu erhalten. Für strukturelle und nachhaltige Kostensenkungen sind zunehmend moderne Data Analytics Ansätze gefragt. Die Kombination traditioneller und innovativer Hebel ermöglicht Kostensenkungen und digitale Fortschritte.
Der Einsatz von neuen Technologien stellt Unternehmen zunehmend vor neue Herausforderungen, da dies oft auch das Überdenken und Anpassen der innerbetrieblichen Prozesse sowie der Unternehmensstrategie erfordert. Durch die Digitalisierung lassen sich bestehende Geschäftsmodelle erweitern und neue, innovative Geschäftsmodelle gestalten. Wir unterstützen Sie dabei, die Potenziale des technologischen Fortschritts zu nutzen und gemeinsam neue Konzepte für Ihre Unternehmung zu entwickeln.
Wir finden mit Ihnen nicht nur gemeinsam Lösungen, um bestehende Prozesse rechtskonform abzubilden. Wir zeigen Ihnen auch, wie die Lösungen Ihre bestehenden Prozesse noch besser unterstützen und somit noch effizienter machen. Unser Ansatz ist, dass die Compliance dem Geschäftsprozess folgt und nicht umgekehrt.
Die Aufgabe der IT ist es, die Geschäftsstrategie einer Unternehmung nachhaltig zu unterstützen. Dazu bedarf es der gemeinsamen Ausrichtung des Kerngeschäfts und der IT. Fehlende Transparenz bei Kosten, Nutzen und Risiken führt zur Nicht-Erreichung des gewünschten Erfolgs. Die Steuerung und regelmäßige Überprüfung dieser Faktoren ist daher ein wesentlicher Faktor. Auch der signifikante Anstieg von Cyber Kriminalität stellt Unternehmen vor neue Herausforderungen. Wir helfen Ihnen dabei, diese zu bewältigen.
- Aufbau und Implementierung eines funktionierenden und zuverlässigen internen Kontrollsystems
- Übernahme der Tätigkeiten der Revisionsfunktion
- Hinwirken auf die Sicherheit von Geschäftsprozessen und die Einhaltung bestehender Regelungen und Vorgaben
- Reglemäßige Analyse der Geschäftsprozesse zur Sicherstellung der Funktionsfähigkeit und Zuverlässigkeit des internen Kontrollsystems
- Erkennung von Effizienz- und Verbesserungspotenzialen der Geschäftsprozesse
- Kontinuierliche Weiterentwicklung des Unternehmens und Sicherung der zukünftigen Wettbewerbsfähigkeit
- Entwicklung einer selbstlernenden Organisation
- Schnelle sowie diskrete Analyse und Aufklärung des Sachverhalts durch unser Prozess- und Prüfungs-Know-how
- Unterstützung bei der Umsetzung entsprechender abgeleiteter Maßnahmen
- Analyse der Funktionsweise und Zuverlässigkeit des internen Kontrollsystems
- Schutz vor weiteren kriminell motivierten oder anderen missbräuchlichen Handlungen
- Sensibilierung der Mitarbeiter
- Analyse der IT-Organisation
- Prüfung des angemessenen IT-Betriebs
- Identifikation von Verbesserungspotenzialen in der IT
- Prüfung des Kontrollumfelds der IT hinsichtlich Sicherheit, Performance und Revisionssicherheit
- Datenschutz-Audit zur Prüfung der konformen Umsetzung der EU DS-GVO
- Durchführung von Compliance-Checks
- Prüfung des Geltungsbereichs sowie der Erfüllung der Anforderungen nach BSIG/KritisV
- Unterstützung bei der Gestaltung und Einführung eines auf Ihre Bedürfnisse angepasstes Risikomanagementsystems
- Prüfung und Weiterentwicklung bestehender Risikomanagementsysteme
- Gemeinsame Erarbeitung Ihrer Chancen und Möglichkeiten
- Transparenz über mögliche Risiken für Ihr Unternehmen
- Entwicklung einer geeigneten Strategie zur Risikominimierung
- Analyse und Anpassung des Produkt- und Dienstleistungs-Portfolios unter Berücksichtigung der Kunden- und Wettbewerbsperspektive
- Verschlankung und Beschleunigung von Unternehmensabläufen und -strukturen
- Verbesserung von finanziellen und operativen Steuerungssystemen
- Optimierung von Einkaufskonditionen und Lieferantenstrukturen
- Überprüfung und nachhaltige Steigerung der Ertragskraft renditeschwacher Geschäftsbereiche
- Strukturierung von Workshop und Anreizsystemen, um Effizienzpotenziale zielgerichtet zu ermitteln und zu bewerten
- Zielgerichtete Reviews der Kerngeschäftsprozesse durch erfahrene und zertifizierte Prozessberater
- Arbeitsprozesse zielgerichtet durch Process Mining auswerten und optimieren
- Strukturierte Ermittlung von Prozessrisiken und Optimierungspotenzialen
- Analyse und Bewertung der IT-Unterstützung der jeweiligen Geschäftsprozesse
- Modellierung des Soll-Zustands und Entwicklung eines gemeinsamen Umsetzungsplans
- Analyse von Unternehmensstrategien und Geschäftsmodellen
- Erarbeitung von Modernisierungskonzepten
- Planung und Organisation von Unternehmensprozessen
- Planungskompetenz im Bereich der logischen Supply Chain (Konzeption, Feinplanung und Umsetzung)
- IT-Fachkonzepte einschließlich Variantenentwicklung sowie Prozess- und Schnittstellenbeschreibungen
- Budgetierung und Systemvergleiche, Zeit- und Realisierungsplanung
- Lastenhefterstellung für LVS, MFR und Automation
- Ausschreibungen, Angebotsprüfung und -vergleich, Vergabeempfehlung
- Pflichtenheftbegleitung
- Externe Projektleitung, Projektmanagement und -controlling
- Inbetriebnahmebegleitung einschließlich Test- und Abnahmebegleitung
- Begleitung, Validierung, Coaching und Auditierung (GMP / GDP) gem. GAMP5 Annex 11
- Analyse und Bewertung finanzieller und operativer Kennzahlensysteme
- Data Analytics – Massendaten effizient auswerten
- Kundenindividuelle Weiterentwicklung von Reporting- und Kennzahlensystemen
- Aufbau von Controlling- und Kostenrechnungstrukturen
- Implementierung von Management by objectives
- Analyse des Digitalisierungs-Reifegrads
- Aufzeigen von Chancen und Risiken durch Einsatz neuer Technologien
- Identifizierung von Digitalisierungs-Potenzialen
- Erstellung eines Digitalisierungs-Konzepts
- Unterstützung bei der Definition und Umsetzung Ihrer Digitalisierungsstrategie
- Wahrnehmung der Aufgabe als externer Chief Digital Officer (CDO)
- Aufbau und Begleitung eines internen Digital Transformation Officer (DTO)
- Unterstützung bei Fragestellungen rund um die Digitalisierung Ihrer Unternehmung
- Auswahl und Einführung von Digital-Workflow-Management-Systemen
- Definition und Strukturierung von digitalen Workflows
- Unterstützung bei der Neugestaltung und Umsetzung digitaler Geschäftsprozesse
- Aufbau und Umsetzung eines Innovations-Management-Prozesses
- Auswahl und Einführung von Ideen-Management-Portalen
- Schaffung eines innerbetrieblichen Vorschlagswesens
- Etablierung eines unternehmensweiten Knowlegde-Mappings
- Konzeption, Etablierung und Durchführung von innerbetrieblichen Innovations-Workshop
- Gemeinsame Erarbeitung neuer und Weiterentwicklung bestehender Ideen bis zur Konzept-Realisierung
- Themenspezifische Ausrichtung: Ideen-Workshops, Mitarbeiter-Workshops, Kunden- & Lieferanten-Workshops
- Gestellung des externen Datenschutzbeauftragten
- EU DS-GVO, BDSG-neu und nationale Regulierungen
- Datenschutzberatung, Überwachungs- und Prüfungsaufgaben mit jährlichem Tätigkeitsbericht
- Risikoorientierte Datenschutz- und IT-Schwachstellenanalyse
- Unterstützung bei Betroffenenanfragen und Vertretung gegenüber Aufsichtsbehörden
- Erstellung der gesetzlich erforderlichen Datenschutz-Compliance-Dokumentation
- Prüfung der Zulässigkeit der Datenverarbeitungen
- Unterstützung beim Aufbau von Datenschutzorganisation & -management
- Durchführung von Datenschutz-Folgenabschätzungen
- Begleitung der datenschutzkonformen Einführung neuer Prozesse und Systeme
- Ad hoc-Beratung zu datenschutzrechtlichen Fragestellungen
- Datenschutz-Notfallhilfe
- Datenschutz-Beratung für Vereine, Ärzte und Kleinstunternehmen ohne eigenen Datenschutzbeauftragten
- Hilfe im Umgang mit Betroffenenanfragen / -beschwerden
- Unterstützung bei der Durchführung von Meldungen eines Datenschutzvorfalls
- Erstellung von GoBD Verfahrensdokumentation zur Reduzierung steuerstrafrechtlicher Risken und Hebung von Optimierungspotenzialen innerhalb des Unternehmens
- Dokumenation und Hinterfragung bestehender Prozesse und somit Schaffung von Transparenz über interne Verfahren
- Bestandsaufnahme, Risikoanalyse und -bewertung sowie Entwicklung von Steuerungs- und Kontrollmaßnahmen
- Effektive und effiziente Dokumentation durch softwaregestütze Erstellung
- Aufbau und Einführung von anforderungengerechten Compliance-Management-Systemen
- Prüfung und Weiterentwicklung von bestehenden Compliance-Management-Systemen
- Auswahl und Einführung von geeigeneten Compliance-Management-Tools
- Entwicklung und Implementierung von entsprechenden Meldewegen und -verfahren
- Konzeption und Erstellung von Compliancerichtlinien
- Strategische Ausrichtung der IT
- Weiterentwicklung der IT Organisation
- Bedarfs- und Anforderungsanalyse
- Dienstleisterqualifizierung
- Unabhängige und objektive Softwareauswahl
- Tendermanagement (Ausschreibung, Bieterempfehlung, Vergabe, Vertragsgestaltung)
- Externe Projektleitung
- Kostencontrolling
- Terminüberwachung
- Inbetriebnahmebegleitung
- Test- und Abnahmebegleitung
- Aufbau eines Informations-Sicherheits-Management-System (ISMS)
- Auswahl und Einführung von geeigeneten ISMS-Tools
- Entwicklung und Implementierung einer IT-Notfallvorsorge und eines IT-Notfallmanagements
- Aufbau von Business Continuity und Disaster Recovery
- ISO 27001/2 Mapping und Umsetzung
- IT-Sicherheits-Checkup
- Durchführung von Penetration Testing
- Durchführung von Vulnerability Scanning
- Prüfung nach BSI IT-Grundschutz