Governance und Compliance

Daten- und Informationsmanagement

Bei allen unseren Projekten sind gesetzliche Vorgaben, Standards, Verordnungen und interne Anforderungen zu beachten. Für zahlreiche Themen wie z.B. die Sicherstellung der Ordnungsmäßigkeit von IT-gestützten Verarbeitungsprozessen, die Erstellung der Prozess-, Kontroll- und Verfahrensdokumentation, die Umsetzung von Anforderungen nach den GoBD, GDPdU, MaRisk, Basel II/III oder die Aufbewahrung von Daten und Dokumenten nach den AO, HGB unter Berücksichtigung der Standards des Instituts der Wirtschaftsprüfer IDW RS FAIT 3 unterstützen wir unsere Kunden bei der Anforderungsanalyse, Maßnahmendefinition, Lösungsfindung und Umsetzung.

Wir legen den Fokus dabei auf die praxis- und risikoorientierte Umsetzung sowie der Generierung von Mehrwehrt durch Definition nachhaltiger, schlanker Prozesse.

BCC unterstützt den öffentlichen Bereich bei der Umsetzung der gesetzlichen Anforderungen des neuen OZG

Durch das neue Onlinezugangsgesetz (OZG) sind Bund und Länder (einschließlich Kommunen) verpflichtet, alle rechtlich und tatsächlich geeigneten Verwaltungsleistungen bis 2022 zusätzlich online bereitzustellen und sie über einen Verbund der Verwaltungsportale zugänglich zu machen. Ziel ist es, den elektronischen Gang zur Behörde unkompliziert und sicher zu gestalten und Bürgern und Unternehmen 24 Stunden am Tag Online-Verwaltungsleistungen zur Verfügung zu stellen. Das OZG stellt damit die deutsche Verwaltung vor eine gewaltige Herausforderung, insbesondere deshalb, weil die Umsetzungsfrist von 5 Jahren recht kurz ist. 

IT-Risikomanagement

IT-Risikomanagement zur effizienten Ressourcenallokation

Das Thema IT orientiertes Risikomanagement ist in zunehmenden Maße für Geschäftsführer und Vorstände von Interesse. Die Betrachtung unternehmensweiter Risiken gehört zum Aufgabenbereich der GRC-Abteilung (Governance, Risk and Compliance). Dazu gehören auch IT Risiken, die meistenteils mit betrachtet werden.

Auf IT Risiken liegt aber nicht der alleinige Fokus, sondern vordergründig auf wirtschaftlichen und politischen Risiken. Umso wichtiger ist eine effektive Einbettung der IT-Risiken (insbesondere bzgl. Verfügbarkeit, Integrität, Vertraulichkeit und Nicht-Abstreitbarkeit) in die Gesamtrisikobetrachtung des Unternehmens.

IT-Governance / IT-Alignment

IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung. Organisationsstrukturen und Prozesse, die sicherstellen, dass die Informationstechnologie die Unternehmensstrategie und -ziele wirksam unterstützt ist hier die Aufgabe. Hauptziel von IT-Governance ist es, die Anforderungen an die IT sowie die strategische Bedeutung von IT aus Sicht der Kern- und Führungsprozesse im Unternehmen zu verstehen, um den optimalen Betrieb zur Erreichung der Unternehmensziele sicherzustellen und Strategien für die zukünftige Erweiterung des Geschäftsbetriebes zu schaffen. IT-Governance zielt darauf ab, Erwartungen an die IT zu formulieren und diese zu erfüllen. Dabei sollen mögliche Risiken entschärft und Investitionsentscheidungen abgesichert werden.

Risikomanagement nach Basel-II / III

Unsere Beratungsleistungen zur Umsetzung der Basel-Richtlinien beinhalten eine umfassende Analyse der unternehmenskritischen Managementprozesse, Organisations- und IT-Strukturen sowie deren Steuerungsinstrumente. Daraus abgeleitet leisten wir eine Analyse von Stärken, Schwächen, Chancen und Risiken. Wir unterstützen unsere Mandanten bei Design und Implementierung unternehmensweiter Risikomanagement- und Risikokontrollsysteme.

E-Bilanz Konzeption und Einführung

Ausgangssituation

Die elektronische Übermittlung der Bilanz sowie GuV wird verbindlich für die Geschäftsjahre beginnend nach dem 31. Dezember 2011. Die Vorgaben der Taxonomie haben, abhängig von der angewandten Methode, auch Auswirkungen auf den Aufbau der Handelsbilanz. Die gesetzliche Grundlage hierfür ergibt sich aus der Änderung des § 5 EStG.

Alle Dienstleistungen