DIE ALPACA FAMILIE – EINE VERTRAUENSVOLLE PARTNERSCHAFT
POOLED AUDITS - LIEFERANTENAUDITS
Nutzen Sie unsere Pooled Audits für die einmalige oder regelmäßige Auditierung Ihrer externen Dienstleister z. B. für Revisionen oder das Zentrale Auslagerungsmanagement.
Sammelprüfungen in Kooperation mit weiteren Finanzunternehmen ermöglichen Kostenvorteile und eine ressourcenoptimierte Prüfungsdurchführung.
MEHR TRANSPARENZ ÜBER SERVICEQUALITÄT UND RISIKEN
Durch die wachsende Arbeitsteilung und die kontinuierlich ansteigende Anzahl der Outsourcings wird die systematische Beurteilung der Servicequalität und die Einschätzung der möglichen Risiken und Chancen der beauftragten Dienstleister in den Instituten zunehmend komplexer.
Neue Cloud-Dienstleistungen als Bestandteil der Service-Angebote und die umfassenden Anforderungen für die Informationssicherheit, das Notfallmanagement und den Datenschutz benötigen eine fundierte Basis. Die Transparenz über die gesamte Auslagerungskette gewinnt an Bedeutung (siehe auch DORA, NIS-2, LkSG).
REGULATORISCHE ANFORDERUNGEN
Die Anforderungen an Kontrollhandlungen (MaRisk AT 9, EBA-Guidelines 2019/02, Tz. 91), an Prüfungshandlungen für Revisionen (MaRisk BT 2.1, 2.3-2.5) und die Durchführung von Überwachungs- und Kontrollhandlungen bei Cloud-Anbietern (BAIT Modul 9) z. B. in Form von Sammelprüfungen (vgl. BaFin Aufsichtsmitteilung zu Auslagerungen an Cloud-Anbieter aus Februar 2024) geben den regulatorischen Rahmen für Finanzinstitute in Deutschland vor.
IHRE VORTEILE
Servicequalität systematisch überprüfen
Risiken und Reputationsschäden minimieren
Schwachstellen aufdecken und Image schützen
Regulatorische Anforderungen erfüllen
Eigene Ressourcen schonen – Kosten- und Zeitersparnisse realisieren
Mehrere Normen in kombinierten Lieferantenaudits abbilden
Vorteile der Sammelprüfungen mit anderen Finanzunternehmen nutzen
Einfache und standardisierte Vertragsgestaltung, keine Mitgliedschaft, keine „Cooling-off-Periode“ oder ähnliches
Zögern Sie bitte nicht und nehmen einfach Kontakt zu uns auf – wir beantworten gerne Ihre Fragen!
SO PROFITIEREN SIE VON UNS
Unser Netzwerk aus erfahrenden und interdisziplinär arbeitenden Auditor/Auditorinnen und Experten/Expertinnen steht Ihnen während des Lieferantenaudits zur Verfügung.
Sorgfältig definierte Auditprogramme ermöglichen eine aussagekräftige und effiziente Prüfungsdurchführung in Anlehnung an branchenübliche Standards (z. B. ISMS, BCMS, GDP, ISO/IEC 19011, 22301, 27001 etc.). Zusätzlich berücksichtigen wir bedarfsweise Anforderungen an die Auditprogramme und Prüfungshandlungen.
Im Rahmen der Formierung des Prüfungsteams aus mehreren Finanzunternehmen besprechen wir gerne die Art und den Umfang Ihrer individuellen Beteiligung an der Prüfungsdurchführung.
TYPISCHER ABLAUF EINES POOLED AUDITS (Sammelprüfung für Lieferantenaudit)
„Call for interest“ Pooled Audits
Formierung des Teams beteiligter Finanzunternehmen
Planung und Abstimmung
Ankündigung
Vorbereitung
Auditdurchführung – Remote-Phase
Auditdurchführung – Vor-Ort-Phase
Berichtserstellung
Ableitung von Maßnahmen
Konfektionierung und Auslieferung der Berichte und Prüfungsdokumente
„CALL FOR INTEREST“ – bmc POOLED AUDITS
Wir sehen die regelmäßige Durchführung von Pooled Audits vor – insbesondere die Sammelprüfung von Cloud-Anbietern. Bitte melden Sie sich bei Interesse gerne über das folgende Formular bei uns.
Wir nehmen Kontakt zu Ihnen auf, informieren Sie über die Details der weiteren Vorgehensweise für unsere bmc Pooled Audits und schalten Sie für den geschützten Bereich frei.
Interesse an den bmc Pooled Audits
(Sammelprüfungen für Lieferantenaudits)