DIE ALPACA FAMILIE – EINE VERTRAUENSVOLLE PARTNERSCHAFT 

POOLED AUDITS - LIEFERANTENAUDITS

Nutzen Sie unsere Pooled Audits für die einmalige oder regelmäßige Auditierung Ihrer externen Dienstleister z. B. für Revisionen oder das zentrale Auslagerungsmanagement.

Sammelprüfungen in Kooperation mit weiteren Finanzunternehmen ermöglichen Kostenvorteile und eine ressourcenoptimierte Prüfungsdurchführung.

MEHR TRANSPARENZ ÜBER SERVICEQUALITÄT UND RISIKEN

Durch die wachsende Arbeitsteilung und die kontinuierlich ansteigende Anzahl der Outsourcings wird die systematische Beurteilung der Servicequalität und die Einschätzung der möglichen Risiken und Chancen der beauftragten Dienstleister in den Instituten zunehmend komplexer.

Neue Cloud-Dienstleistungen als Bestandteil der Service-Angebote und die umfassenden Anforderungen für die Informationssicherheit, das Notfallmanagement und den Datenschutz benötigen eine fundierte Basis. Die Transparenz über die gesamte Auslagerungskette gewinnt an Bedeutung (siehe auch DORA, NIS-2, LkSG).

REGULATORISCHE ANFORDERUNGEN

Die Anforderungen an Kontrollhandlungen (MaRisk AT 9), an Prüfungshandlungen für Revisionen (MaRisk BT 2.1, 2.3-2.5) und die Durchführung von Überwachungs- und Kontrollhandlungen bei Cloud-Anbietern (BAIT Modul 9) z. B. in Form von Sammelprüfungen (vgl. BaFin Aufsichtsmitteilung zu Auslagerungen an Cloud-Anbieter aus Februar 2024) geben den regulatorischen Rahmen für Kreditinstitute in Deutschland vor.

IHRE VORTEILE

  • Servicequalität systematisch überprüfen

  • Risiken und Reputationsschäden minimieren

  • Schwachstellen aufdecken und Image schützen

  • Regulatorische Anforderungen erfüllen

  • Eigene Ressourcen schonen – Kosten- und Zeitersparnisse realisieren

  • Mehrere Normen in kombinierten Lieferantenaudits abbilden

  • Vorteile der Sammelprüfungen mit anderen Finanzunternehmen nutzen

  • Einfache und standardisierte Vertragsgestaltung, keine Mitgliedschaft, keine „Cooling-off-Periode“ oder ähnliches

Zögern Sie bitte nicht und nehmen einfach Kontakt zu uns auf – wir beantworten gerne Ihre Fragen!

SO PROFITIEREN SIE VON UNS

Unser Netzwerk aus erfahrenden und interdisziplinär arbeitenden Auditor/Auditorinnen und Experten/Expertinnen steht Ihnen während des Lieferantenaudits zur Verfügung.

Sorgfältig definierte Auditprogramme ermöglichen eine aussagekräftige und effiziente Prüfungsdurchführung in Anlehnung an branchenübliche Standards (z. B. ISMS, BCMS, GDP, ISO/IEC 19011, 22301, 27001 etc.). Zusätzlich berücksichtigen wir bedarfsweise Anforderungen an die Auditprogramme und Prüfungshandlungen.

Im Rahmen der Formierung des Prüfungsteams aus mehreren Finanzunternehmen besprechen wir gerne die Art und den Umfang Ihrer individuellen Beteiligung an der Prüfungsdurchführung.

TYPISCHER ABLAUF EINES POOLED AUDITS (Sammelprüfung für Lieferantenaudit)

  1. „Call for interest“ Pooled Audits

  2. Formierung des Teams beteiligter Finanzunternehmen

  3. Planung und Abstimmung

  4. Ankündigung

  5. Vorbereitung

  6. Auditdurchführung – Remote-Phase

  7. Auditdurchführung – Vor-Ort-Phase

  8. Berichtserstellung

  9. Ableitung von Maßnahmen

  10. Konfektionierung und Auslieferung der Berichte und Prüfungsdokumente

„CALL FOR INTEREST“ – bmc POOLED AUDITS

Wir sehen die regelmäßige Durchführung von Pooled Audits vor – insbesondere die Sammelprüfung von Cloud-Anbietern. Bitte melden Sie sich bei Interesse gerne über das folgende Formular bei uns.

Wir nehmen Kontakt zu Ihnen auf, informieren Sie über die Details der weiteren Vorgehensweise für unsere bmc Pooled Audits und schalten Sie für den geschützten Bereich frei.

Interesse an den bmc Pooled Audits

(Sammelprüfungen für Lieferantenaudits)