Die Geschäftsführung trägt als Organ die Verantwortung dafür, dass die Unternehmensziele in Übereinstimmung mit der von ihr festgelegten Geschäftspolitik erreicht werden.
Soweit zur Prozessunterstützung Hard- und Softwaresysteme eingesetzt werden, resultieren hieraus besondere und nicht vermeidbare („inhärente“) Risiken. Um Schaden abzuwenden, hat die Unternehmensführung geeignete Regelungen einzuführen, die diesen Risiken angemessen begegnen und die durch ihre risikoreduzierende Wirkung Restrisiken auf ein unvermeidbares und damit angemessenes Maß herabsetzen.
Voraussetzung hierfür ist ein IT-Umfeld, das geprägt ist durch eine angemessene Grundeinstellung, ein besonderes Problembewusstsein und ein risikoorientiertes Verhalten von sämtlichen Mitarbeitenden in Bezug auf den Einsatz von IT.
Da die Compliance eines Unternehmens in erster Linie Aufgabe der Geschäftsleitung ist, sind nicht nur börsennotierte Unternehmen, sondern auch mittelständische Unternehmen in der Pflicht, Gesetze, Richtlinien und freiwillige Kodizes einzuhalten.
intercompliance bietet ihren Kunden spezielle und zielgerichtete IT-Audits an, um die zum Unternehmen gehörenden speziellen Prozesse abzusichern. Die Schwerpunkte unserer IT-Audits beinhalten folgende IT-Audits:
IT-Systemprüfung
- IT-Umfeld, IT-Strategie und IT-Organisation
- IT-Infrastruktur
- IT-Anwendungen
- IT-gestützte Geschäftsprozesse
- IT-Überwachungssystem
- IT-Outsourcing
IT-Compliance
- Beratung bei der Erfüllung von Grundlagen der IT-Governance und IT-Compliance
- Unterstützung bei der möglichen Umsetzung von Anforderungen des COBIT-Frameworks
IT-Risikomanagement
- Unterstützung beim Aufbau und Umsetzung von Risikomanagementsystemen
- Unterstützung bei der Umsetzung von Risikostrategien
Projekt-Risikomanagement
- Periodische Beurteilung und Überarbeitung der Projektplanung
- Überwachung von Projektzielen und deren Erreichung
- Verbesserung der Transparenz über den Projektstand und zur Projektkontrolle
- Verbesserte Entscheidungsvorbereitung
- Fachliche Unterstützung in den Entscheidungsgremien des Projektes
(Lenkungsausschuss, Qualitätssicherung etc.)