Beratung und Prüfung zur risikobasierten Umsetzung der BaFin Anforderungen an die IT für Banken, Versicherungen oder Zahlungsdienstleister unter Beachtung des Proportionalitätsprinzips.
GRC Factory GmbH
IT Assurance and Consulting Professionals
IT Assurance and Consulting Professionals
Die GRC Factory bietet Unternehmen spezialisierte Revisions-, Prüfungs- und Beratungsleistungen sowie ausgewählte Lösungen und Tools im Bereich Governance Risk & Compliance mit Fokus auf ITK an und unterstützt Wirtschaftsprüfungsgesellschaften z.B. bei Migrations-, IKS- und IT-Prüfungen sowie der prüfungsnahen Beratung rund um IT-Compliance.
Unser Projektvorgehen und die zu erarbeitenden Ergebnisse definieren sich aus der gemeinsamen Bedarfsanalyse und wird individuell auf Ihre Situation und Ihre Ziele angepasst.
Beratung und Prüfung zur risikobasierten Umsetzung der BaFin Anforderungen an die IT für Banken, Versicherungen oder Zahlungsdienstleister unter Beachtung des Proportionalitätsprinzips.
Einführung oder Prüfung eines ISMS nach ISO 27001 / BSI IT-Grundschutz und/oder eines DSMS nach EU DSGVO, BDSG, ggf. Landesdatenschutz bzw. IDW PH 9.860.1 mit einem Wirtschaftsprüfer.
Beratung und Prüfung zum internen Auslagerungsmanagement, der eingerichteten Prozesse und Kontrollen nach IDW RS FAIT 5, BSI C5 oder BAIT/ ZAIT / VAIT sowie Prüfung von ausgewählten Dienstleistern. Auch als "Managed Service" zur kontinuierlichen Überwachung von Dienstleistern.
Auswahl der richtigen Cloud Lösung und Sicherstellen des Datenschutz- und sicherheitskonformen Betriebs sowie der angemessen Überwachung des IKS des Cloud Service Providers und Prüfung des Cloud Betriebs nach IDW PH 9.860.3 mit einem Wirtschaftsprüfer.
Digitalisierung von Verfahren z.B. zum Risiko-, Änderungs-, Berechtigungs-, Auslagerungsmanagement oder neuer rechtlicher Anforderungen mit Hilfe von gängigen Tools wie JIRA oder ServiceNow.
Aufbau einer angemessenen und handhabbaren Verfahrensdokumentation passend zum Geschäftsmodell auf Basis einer Dokumentenlandkarte und angepassten Templates. Umsetzung von digitalen Prozessen zum Handling und deren Aktualisierung.
Interimsmanagement, risikobasierte Prüfungsplanung und Übernahme von fachlichen oder IT-bezogenen Revisions-prüfungen sowie Coaching "on the job" sowie Trainings zu ausgewählten Revisionsthemen.
Optimierung des Internen Kontrollsystems (IKS), Aufbau einer Risiko-Kontroll-Matrix und Pre-Assessment des IKS für die Prüfung nach IDW PS 951 oder ISAE 3402 durch einen Wirtschaftsprüfer.
IT-Prüfung nach IDW PS 330 bzw. ISA 315 im Rahmen der Jahresabschlussprüfung inkl. Risikoanalyse, Test der ITGC, IT-Kontrollen in Geschäfts-prozessen und Erstellung und Abstimmung eines Management Letter. Auch als "Managed Service" zur kontinuierlichen Überwachung von Kontrollen und Verfahren.
Toolgestützte Analyse des Buchungsjournals zur Erkennung von Inkonsistenzen und Auffälligkeiten im Rahmen der Jahresabschlussprüfung sowie Analyse von Datenbeständen nach definierten Fragestellungen z.B. für Revisionsprüfungen.
Beratung und Prüfung zur Umsetzung eines risikobasierten BCM nach Standards wie ISO 27001 bzw. 22301, TISAX, BSI 200-4 sowie Dokumentation und Einführung der Managementprozesse.
Toolgestützte Prüfung der relevanten Systemparameter, Berechtigungsvergabe, Datenbankeinstellungen von SAP ERP und S/4HANA Systemen und Beratung zur Optimierung und Dokumentation. Auch als "Managed Service" zur kontinuierlichen Überwachung von SAP Systemen.
Übernahme der Tätigkeiten zum Informationssicherheits-, Datenschutz- oder Geldwäschebeauftragten sowie Interimsmanagement in den genannten Bereichen.
Auswahl des richtigen Archivsytem und Sicherstellen der GoBD-konformen Einführung sowie Bescheinigung dieser durch einen Wirtschaftsprüfer für das papierlose Archivieren nach IDW RS FAIT 3.
Auf Anfrage führen wir in Zusammenarbeit mit der GRC Akademie und handverlesenen Referenten aus der Praxis Inhouse-Seminare, Coachings "on the job" und webbasierte Trainings durch.
Die größte Herausforderung und unser Anspruchist es, neben der Erfüllung von internen und externen Anforderungen, stetig darüber nachzudenken, wie GRC Themen Mehrwert schaffen, indem Prozesse digitaler, transparenter, schneller und ggf. kostengünstiger gelebt werden können.
Unsere Kunden schätzen dabei unser Mitdenken, die offene Diskussion und die konstruktive Kritik. Wir nehmen dabei konsequent die Sichtweise unseres Kunden ein und diskutieren Lösungsansätze auf Augenhöhe.
Wir legen höchsten Wert auf Eigenverantwortlichkeit, unternehmerisches Handeln, Agilität, intensive Kommunikation und Kreativität und finden so die besten Lösungen im Team und kreativen Diskurs. Professionalität und die Qualität unserer Arbeitsergebnisse sind selbstverständlich.
Wir haben große Freude daran neue Lösungen für neue Aufgabenstellungen und Anforderungen zu finden und diese möglichst digital mit dem Kunden zusammen umzusetzen. Ein gutes Gefühl, wenn sich die einzelnen Teile am Ende passend zusammenfügen.
Jeder unserer Kunden hat einen Kümmerer, der/die sich um dessen Belange kümmert, regelmäßig im Kontakt steht, das richtige Team zusammen stellt, den Fortschritt des Projekts und der Prüfung im Blick hat und rechtzeitig die Hand hebt, wenn es mal klemmt und bereits Lösungsvorschläge in der Tasche hat.
Wir sehen unsere Stärke darin, dass wir uns als Sparrings-Partner für unsere Kunden betrachten und unser Anspruch ist, GRC-Themen nicht nur als "Last" zu betrachten, sondern nutzbringend, z.B. durch gleichzeitige Digitalisierung von Abläufen oder Automatisierung von Kontrollen umzusetzen.
Wie auch unsere Kunden fokussieren wir uns auf schlanke Prozesse und sinnvolle digitale Hilfsmittel, die wir intern als auch in unseren Kundenprojekten einsetzen.
Dazu nutzen wir Workflows als auch Plattformen zur gemeinsamen Zusammenarbeit und zum sicheren Datenaustausch.
Hier finden Sie unsere aktuellen Beiträge. Teilen Sie uns gerne mit, welche Themen Sie interessieren würden. Wir freuen uns jederzeit über den gemeinsamen fachlichen Austausch.
Abhängig vom ausgewählten „Service Level“ bieten wir Ihnen unsere Leistung zum festen Honorar an. Auch für die fortlaufende oder zyklische Überwachung von ausgewählten Dienstleistern, Verfahren, Systemen und Kontrollen unterbreiten wir Ihnen gern ein maßgeschneidertes „Managed Service“ Angebot mit langfristiger Kalkulationssicherheit an.
Herr Enk stand uns mit seinem Team tatkräftig zur Seite, auch an Wochenenden, und organisierte die zeit- und budgetgerechte IT-Umsetzung unserer hoch komplexen, selbst entwickelten Archivlösung mit zahlreichen Schnittstellen an Vorsysteme und einem riesigen Datenvolumen. Kundenorientiert und engagiert!
Wir haben mit Torsten und seinem Team hervorragend und ergebnisorientiert zusammengearbeitet. Insbesondere die Kommunikation und schnelle Lösung von offenen Themen hat sehr gut zwischen unseren Teams funktioniert. Wir werden sicher weiter zusammen arbeiten.
Herr Enk unterstützt uns mit seinem Team schon seit vielen Jahren in IT-Prüfungsthemen bei unseren Mandanten. Wir als auch unsere Mandanten sind sehr zufrieden mit der zuverlässigen und professionellen Zusammenarbeit!
Torsten und sein Team haben uns beim Aufbau unseres digtalen IT-IKS federführend beraten und tatkräftig bei der Umsetzung und Einführung in Abstimmung mit unserem Wirtschaftsprüfer unterstützt. Sympatisch, tatkräftig und pragmatisch! Gerne wieder!
Torsten Enk ist seit mehr als 20 Jahren in der Internen Revision, insbesondere im Bankenumfeld, und IT-Beratung tätig. Er leitet die Fachgruppe IT-Revision der ISACA, ist regelmäßig Referent der IDW Akademie und der Frankfurt School of Finance für IT-Compliance, Prüfung von Geschäftsprozessen und Revisionsthemen.
Torsten Enk ist seit mehr als 20 Jahren in der Internen Revision, insbesondere im Bankenumfeld, und IT-Beratung tätig. Er leitet die Fachgruppe IT-Revision der ISACA, ist regelmäßig Referent der IDW Akademie und der Frankfurt School of Finance für IT-Compliance, Prüfung von Geschäftsprozessen und Revisionsthemen.
Arne Günther ist seit 2003 als Revisor und Berater im Bankenumfeld tätig und berät Institute unterschiedlicher Größe u.a. bei der Umsetzung der MaRisk und BAIT in den Bereichen Risikomanagement, Informationssicherheit, Einführung neuer Systeme und Auslagerungsmanagement.
Arne Günther ist seit 2003 als Revisor und Berater im Bankenumfeld tätig und berät Institute unterschiedlicher Größe u.a. bei der Umsetzung der MaRisk und BAIT in den Bereichen Risikomanagement, Informationssicherheit, Einführung neuer Systeme und Auslagerungsmanagement.
Mirko Rupp ist seit 1999 in der IT-Beratung und IT-Prüfung tätig. Er berät Unternehmen bei der Einführung von IT-Systemen und Einhaltung der geltenden Anforderungen wie z.B. zur IT-Sicherheit, Auslagerungsmanagement oder Cloud Computing, insbesondere im Bankenumfeld.
Mirko Rupp ist seit 1999 in der IT-Beratung und IT-Prüfung tätig. Er berät Unternehmen bei der Einführung von IT-Systemen und Einhaltung der geltenden Anforderungen wie z.B. zur IT-Sicherheit, Auslagerungsmanagement oder Cloud Computing, insbesondere im Bankenumfeld.
Axel Dors ist als Bankkaufmann seit mehr als 20 Jahren beratend im Bankenumfeld und seit 10 Jahren in der Internen Revision tätig, davon viele Jahre bei der KfW Bank. Sein Schwerpunkt liegt auf der Prüfung von Regelungen und Bankprozessen inklusive des IT-gestützten IKS.
Axel Dors ist als Bankkaufmann seit mehr als 20 Jahren beratend im Bankenumfeld und seit 10 Jahren in der Internen Revision tätig, davon viele Jahre bei der KfW Bank. Sein Schwerpunkt liegt auf der Prüfung von Regelungen und Bankprozessen inklusive des IT-gestützten IKS.
Stephanie Ursulet ist im Bereich Informationssicherheits- und Risikomanagement sowie Change Management und Prozessverbesserung nach SIX SIGMA langjährig erfahren und berät mittelständische, als auch Großunternehmen.
Stephanie Ursulet ist im Bereich Informationssicherheits- und Risikomanagement sowie Change Management und Prozessverbesserung nach SIX SIGMA langjährig erfahren und berät mittelständische, als auch Großunternehmen.
Rainer Sponholz ist seit über 30 Jahren im GRC-Umfeld tätig. Er prüft und berät zur Umsetzung von ISO27001, NIST, BAIT und MaRisk Anforderungen im Bankenumfeld mit Fokus auf IT- und Cybersicherheit.
Rainer Sponholz ist seit über 30 Jahren im GRC-Umfeld tätig. Er prüft und berät zur Umsetzung von ISO27001, NIST, BAIT und MaRisk Anforderungen im Bankenumfeld mit Fokus auf IT- und Cybersicherheit.
Claus Damwerth begleitet seit über 30 Jahren internationale Konzerne und mittelständische Unternehmen in IT-Projekten mit einem besonderen Fokus auf Near- und Offshoring sowie Auslagerungsmanagement nach MaRisk und BAIT. Er ist Dozent an der FOM Hochschule für Oekonomie & Management und zertifizierter Auslagerungsbeauftragter.
Claus Damwerth begleitet seit über 30 Jahren internationale Konzerne und mittelständische Unternehmen in IT-Projekten mit einem besonderen Fokus auf Near- und Offshoring sowie Auslagerungsmanagement nach MaRisk und BAIT. Er ist Dozent an der FOM Hochschule für Oekonomie & Management und zertifizierter Auslagerungsbeauftragter.
Johannes Fanghänel ist seit mehr als sieben Jahren im Bereich IT-Compliance Beratung, IT-Prüfung, Datenschutz- und Informationssicherheit tätig. U.a. war er bei Rödl & Partner sowie der Bank of Scotland lange Zeit im Bereich IT-Revision und IT-Compliance tätig.
Johannes Fanghänel ist seit mehr als sieben Jahren im Bereich IT-Compliance Beratung, IT-Prüfung, Datenschutz- und Informationssicherheit tätig. U.a. war er bei Rödl & Partner sowie der Bank of Scotland lange Zeit im Bereich IT-Revision und IT-Compliance tätig.
Nutzen Sie die Möglichkeit für ein unverbindliches Gespräch.
Wir beantworten Ihre Fragen, diskutieren gern Ideen mit Ihnen und stellen uns persönlich vor.
Statistics is a branch of mathematics dealing with the collection, classification, analysis, interpretation of numerical facts, for drawing inferences on the basis of their quantifiable likelihood probability of data.
Unsere Erfahrung und fachliche Expertise weisen wir durch einschlägige Zertifizierungen und Mitarbeit in Fachgremien und Arbeitsgruppen zum Beispiel bei der ISACA und dem IDW nach. Dieses gibt Ihnen die Sicherheit, dass die involvierten Personen auf dem aktuellen Stand sind und über das Fachwissen verfügen.