Angebote zur Transformation der internen Kontrolle
Durch die Kombination unserer Erfahrung in der Beratung von Kunden aus der Finanzdienstleistungsbranche mit unserer Expertise in der Bewertung und dem Testen von internen Kontrollen können wir Sie dabei unterstützen, die internen Kontrollen und Bestimmungen in Ihrem Unternehmen zu einer echten wertschöpfenden Funktion umzugestalten.
Dieser Katalog ist eine Sammlung von Materialien, die das breite Spektrum der Produkte und Dienstleistungen des Bereichs Risk Advisory bei Deloitte vorstellen. Mit diesen Angeboten gestalten wir Ihr internes Kontrollumfeld so um, dass dessen Fähigkeiten optimiert und Ihre Risiken gemindert werden. Wir hoffen, dass wir damit Ihrem Unternehmen am besten dienen können und arbeiten gemeinsam daran, robuste interne Kontrollen für Ihr Unternehmen aufzubauen.
Führen Sie eine Bewertung Ihrer Prozesse zur Verwaltung des Kundenlebenszyklus durch, wobei der Schwerpunkt auf dem Onboarding liegt. Nutzen Sie diese Erkenntnisse, um Optimierungs- und Digitalisierungspotenziale innerhalb Ihrer internen Kontrollen zu identifizieren.
Ansatz:
Diagnostik-Service mit unserem Benchmarking-Tool für die Kundenakquise
Bewertung und weitere Identifizierung von Bereichen mit Digitalisierungs-/Automatisierungspotenzial
Wissen über bewährte Verfahren/Datensatz
Ihre Vorteile:
Zugang zu KMUs für die Einhaltung von Vorschriften (Due Diligence, AML usw.)
Effizienzgewinn durch klare Aufgabenteilung zwischen 1st/2nd LoD
Zugang zu einem einzigartigen Benchmarking-Datensatz
Angebot 2: Überprüfung der Umsetzung der Compliance
Wir überprüfen Ihre Compliance-Funktion, einschliesslich der Prozesse und Kontrollen, und beraten Sie bei der möglichen Neugestaltung der Funktion im Hinblick auf die Governance und den organisatorischen Aufbau.
Ansatz:
Bewertung der Reife der Compliance-Funktion
Bewertung der Aufgabentrennung
Benchmark-Analyse
Ihre Vorteile:
Fachleute für die Einhaltung der Vorschriften führen die Bewertung durch
Bewährter Rahmen für die Marktanalyse als Grundlage für die Bewertung
Zugang zu einem einzigartigen Benchmarking-Datensatz
Führen Sie eine übergreifende Überprüfung Ihrer Risikofunktion durch, einschliesslich der Unternehmensführung, der Risikobewertungsprozesse und der unterstützenden Systeme und Kontrollen, um die wichtigsten Optimierungshebel zu identifizieren.
Ansatz:
Diagnose-Service der Risikofunktion
Benchmarking mit relevanten Wettbewerbern, regulatorischen Anforderungen & Best Practices des Marktes
Überprüfung der aktuellen Infrastruktur/Tools
Ihre Vorteile:
Zugang zu KMUs für die Einhaltung von Vorschriften (Due Diligence, AML usw.)
Effizienzgewinn durch klare Aufgabenteilung zwischen 1st/2nd LoD
Zugang zu einem einzigartigen Benchmarking-Datensatz
Beurteilen Sie Ihren F2B-Kredit-Workflow-Prozess im Hinblick auf seine Fähigkeit, z.B. wirksam zu entschärfen. operationelle Risiken auf der Grundlage verschiedener TOM-Dimensionen, einschliesslich u.a. Richtlinien & Kontrollen, Governance & Prozesse.
Ansatz:
Bewertung der Reife der einzelnen TOM-Dimensionen
Definition von schnellen Lösungen und langfristigen Hebeln, um Lücken zu schliessen und letztlich zu einem angemessenen zukünftigen TOM zu gelangen
Ihre Vorteile:
Zugang zu KMUs für die Einhaltung von Vorschriften (Due Diligence, AML usw.)
Effizienzgewinn durch klare Aufgabenteilung zwischen 1st/2nd LoD
Zugang zu einem einzigartigen Benchmarking-Datensatz
Überprüfen Sie das übergreifende Betriebsmodell der Bank und bewerten Sie es im Lichte der aktuellen Markttrends. Klassifizieren Sie Ihr aktuelles Modell sowie Ihre Zukunftsvision anhand unserer vordefinierten und bewährten Archetypen, die Sie bei Ihrer Transformation begleiten werden.
Ansatz:
Überprüfung des Betriebsmodells der Bank
Klassifizierung in Archetypen/ Identifizierung der Zukunftsvision eines Archetyps
Definieren Sie Hebel der Veränderung, um das zukünftige Archetyp-Betriebsmodell zu erreichen
Ihre Vorteile:
Fachleute für die Einhaltung der Vorschriften führen die Bewertung durch
Bewährter Rahmen für die Marktanalyse als Grundlage für die Bewertung
Zugang zu einem einzigartigen Benchmarking-Datensatz
Überprüfen Sie Ihre Vertriebsstrategie und -prozesse, um auf die veränderten Kundengewohnheiten und den zunehmenden Wettbewerb zu reagieren. Die Verwendung eines 3-stufigen Liefermodells ermöglicht eine schnelle Identifizierung und das Potenzial einer agilen Implementierung.
Ansatz:
Datenabfrage und Analyse
Dokumentation der Kundenreise
Identifizieren und priorisieren Sie die wichtigsten Hebel für die Transformation des Vertriebs
Ihre Vorteile:
Bewährter diagnostischer Ansatz und Tool, entwickelt von erfahrenen Deloitte-Experten
Identifizierung von wichtigen Optimierungshebeln
Zugang zu KMUs mit Fokus auf Asset Management Risiko
Führen Sie einen 360-Grad-Gesundheitscheck Ihrer FinCrime-Funktionen über mehrere Dimensionen hinweg durch, indem Sie unsere einzigartigen Benchmarking-Fragebögen verwenden, um den Reifegrad Ihres aktuellen Zustands zu bestimmen und Ihre Ziele zu definieren.
Ansatz:
Benchmarking mit bewährten Verfahren
Analyse pro FinCrime-Funktion und verschiedenen Dimensionen (z.B. Technik)
Definition eines ambitionierten Zielzustands auf der Grundlage von Kosten und Nutzen
Ihre Vorteile:
Blick auf den aktuellen Stand im Vergleich zur besten Praxis
Identifizierung von Lücken und klare Definition eines individuellen Zielzustands
Priorisierte Liste von Massnahmen zur Erreichung des Zielzustands
Angebot 8: Überprüfung des FinCrime-Rahmens und des Betriebsmodells
Führen Sie eine Überprüfung des Gesamtaufbaus Ihrer FinCrime-Funktion durch, die eine Überprüfung des Rahmens und des Betriebsmodells für alle Funktionen umfasst.
Ansatz:
Überprüfung von Strategie, Unternehmensführung, Prozessen und organisatorischem Aufbau (3 Verteidigungslinien)
Analyse der Lücke zum gewünschten Zielzustand
Definition eines strategischen Fahrplans
Ihre Vorteile:
Unabhängige Lückenanalyse zum Zielzustand
Identifizierung einer Liste von Massnahmen zur Schliessung von Lücken
Implementierungsfahrplan für das Zielbetriebsmodell (TOM)
Angebot 9: Überprüfung des FinCrime-Warn- und Überwachungsprozesses
Führen Sie eine End-to-End-Prozessüberprüfung Ihrer Alarmerkennung und -verarbeitung durch, um Bereiche zu identifizieren, in denen Sie die Effizienz und Effektivität verbessern können, einschliesslich des Einsatzes fortschrittlicher Analyseverfahren.
Ansatz:
Überprüfung und Optimierung der aktuellen Warnregeln/Szenarien
Überprüfung und Optimierung des Alert Review Prozesses
Überprüfung des Potenzials für erweiterte Analysen
Ihre Vorteile:
Liste von Hebeln zur Optimierung des Prozesses
Identifizierung von Quick Wins
Überblick darüber, wie Analysen zur Verbesserung des Prozesses genutzt werden können
Bewerten Sie den Kenntnisstand der Mitarbeiter in Bezug auf Social Engineering und Informationssicherheit. Simulieren Sie einen Angreifer, der versucht, Mitarbeiter dazu zu bringen, sensible Aktionen durchzuführen.
Ansatz:
Open Source Intelligence: Sammeln Sie öffentliche Informationen, um die Kampagne anzupassen.
Social Engineering: Führen Sie massgeschneiderte Kampagnen auf der Grundlage von Szenarien durch
Mitarbeiterschulung zur Sensibilisierung
Ihre Vorteile:
Bewerten Sie die Cyber-Bereitschaft und das Cyber-Bewusstsein in einem ganzheitlichen Ansatz
Bewerten Sie die Erkennungs-/Reaktionsfähigkeit
RTO ist in einigen Ländern zu einer regulatorischen Anforderung für Banken geworden
Simulieren Sie einen realistischen Angriff, indem Sie die Bedrohungsakteure und ihre Werkzeuge, Techniken und Verfahren nachahmen. Identifizieren und nutzen Sie das schwächste Glied, indem Sie die Schwachstellen in den Prozessen ausnutzen.
Ansatz:
Open Source Intelligence: Szenarienplanung und Aufklärung, um Informationen über den Kunden zu sammeln
RTO: Ausführung von massgeschneiderten Szenarien durch Kombination verschiedener Techniken
Ihre Vorteile:
Systematische Identifizierung von ausnutzbaren Schwachstellen im internen Netzwerk
Bewerten Sie die bestehende Gefährdung durch interne Bedrohungen und Angreifer
Führen Sie eine Überprüfung des Gesamtaufbaus Ihrer FinCrime-Funktion durch, die eine Überprüfung des Rahmens und des Betriebsmodells für alle Funktionen umfasst.
Ansatz:
Bewerten Sie den aktuellen Reifegrad der Cloud mithilfe des Cloud Security Framework von Deloitte
Das Ergebnis der technischen Cloud-Bewertung wird von Cloud-Sicherheitsexperten analysiert
Testen Sie die Teamfähigkeit auf Schwächen
Ihre Vorteile:
Ganzheitlicher Blick auf die Reife der Cloud-Sicherheit
Zugang zu technischem und strategischem Wissen von KMU
Markterprobtes Fähigkeitsmodell zum Testen der Cloud-Reife
Angebot 14: Überprüfung des Risikomanagements für Dritte
Überprüfen Sie den Rahmen des Risikomanagements für Dritte (TPRM) der Organisation, der den gesamten Lebenszyklus von Dritten auf der Grundlage von Best Practices und Industriestandards abdeckt.
Ansatz:
Bewertung der aktuellen TPRM-Fähigkeiten anhand des TPRM-Frameworks von Deloitte
Verbessern Sie die Prozesse zur Absicherung des Risikos von Drittparteien
Durchführung von Risikobewertungen für kritische Dritte als Managed Service
Ihre Vorteile:
Erhöhte Transparenz der Risiken Dritter
Verbesserte Prozesse zur Verwaltung von Drittanbietern
Verbesserte Einhaltung der Vorschriften durch Dritte
Angebot 15: Bewertung des Risikomanagements für soziale Medien (SM)
Bewerten Sie den aktuellen Stand der SM-Strategie und -Prozesse, indem Sie sie mit Best Practices und Branchenstandards vergleichen. Schaffen Sie Transparenz über den SM-Reifegrad und richten Sie einen robusten SM-Risikorahmen ein.
Ansatz:
Bewerten Sie den aktuellen SM-Reifegrad anhand des SM-Frameworks von Deloitte
Führen Sie eine SM-Risikobewertung durch
Überprüfen und optimieren Sie die Tools, Prozesse und die Governance-Struktur des SM-Kanals
Ihre Vorteile:
Einblicke in die SM-Risikoexposition der Unternehmen
Überprüfen Sie Ihr Informationssicherheitsmanagementsystem (ISMS) und bewerten Sie es anhand bekannter Industriestandards und Rahmenwerke wie ISO 27001/2, NIST v1.1, SANS usw.)
Ansatz:
Detaillierte Bewertung des Reifegrads Ihres aktuellen Cyber-Frameworks
Identifizierung von Lücken zu bekannten und bewährten Industriestandards
Benchmarking mit Gleichaltrigen
Ihre Vorteile:
Zugang zu unserem standardisierten und umfangreichen Benchmarking-Datensatz
Bewährtes Kompetenzzentrum
Deloitte-Experten mit umfassender Erfahrung im Bereich Cybersicherheit
Angebot 17: Bewertung des Reifegrads von BCM/operativer Widerstandsfähigkeit
Überprüfen Sie die operativen Fähigkeiten und bewerten Sie diese und verwandte Fähigkeiten wie Business Continuity Management, Disaster Recovery und Krisenmanagement anhand gemeinsamer Rahmenwerke.
Ansatz:
Analyse der bestehenden Rahmenbedingungen und Fähigkeiten und Bestimmung des Reifegrads
Bewertung von Schlüsselprozessen und Artefakten wie Strategien, Richtlinien und Plänen
Identifizierung von Lücken im Vergleich zu bewährten Verfahren
Ihre Vorteile:
Blick von aussen auf Operational Resilience Fähigkeiten
Konkrete, umsetzbare Empfehlungen
Zugang zu den Fach- und Branchenexperten des Deloitte-Netzwerks
Angebot 18: Bewertung der Bereitschaft zum Datenschutz & Abhilfemassnahmen
Führen Sie eine klare Bewertung der Position der Organisation in Bezug auf die Datenschutzbestimmungen durch, indem Sie Datenschutzlücken bewerten. Bieten Sie ein massgeschneidertes Datenschutzprogramm an, das die identifizierten Lücken schliesst.
Ansatz:
Governance
Analyse des aktuellen Stands der Einhaltung von Datenschutzbestimmungen im Vergleich zu den Anforderungen und Zielen ausgewählter Vorschriften
Entwerfen Sie eine Roadmap, um Prioritäten zu setzen
Ihre Vorteile:
Klarer Überblick über den Reifegrad der Einhaltung von Datenschutzbestimmungen im Vergleich zum Rahmenwerk und den besten Praktiken der Branche
Überprüfen Sie die Enterprise Recovery-Fähigkeiten Ihres Unternehmens, d.h. die Fähigkeit, sich von katastrophalen Störungen wie einem gross angelegten Cyberangriff oder Ransomware zu erholen.
Ansatz:
Bewertung der Enterprise Recovery-Fähigkeiten anhand des Deloitte-Rahmens
Identifizierung der wichtigsten Lücken und Risiken
Entwicklung von Fahrplänen zur Schadensbegrenzung und Unterstützung bei der Verbesserung der Fähigkeiten
Ihre Vorteile:
Unabhängige Überprüfung der Fähigkeiten von Enterprise Recovery
Konkrete, umsetzbare Empfehlungen
Tiefes Fachwissen - Experten, die Kunden bei echten Vorfällen geholfen haben
Leiten Sie kritische Überlegungen und Entscheidungen, unabhängig von der Position in der Tool-Reise. Kombinieren Sie Punkt-Audit-Lösungen und GRC-Lösungen, bei denen das Audit in die breitere Plattform integriert ist.
Ansatz:
Bewertung des Reifegrads bestehender Lösungen (für integriertes RM)
Lösungsbewertung der gängigsten GRC-Plattformen
Implementierung einer End-to-End-Lösung
Ihre Vorteile:
Nutzen Sie das Wissen von Deloitte über die gängigsten GRC-Plattformen auf dem Markt
Kurze Bewertung der Lösung
Implementierung einer echten IRM-Lösung, die der Revision hilft, die
Überprüfen Sie die Einbeziehung von ESG-/Nachhaltigkeitsrisiken in Ihr Enterprise Risk Management System (ERMS) und bewerten Sie es anhand von Best Practices, Industriestandards und gesetzlichen Rahmenwerken.
Ansatz:
Plan: Definition des Umfangs der Benchmark, wichtige Interessengruppen & Dokumentation
Verstehen: Fragebögen ausrollen und Interviews durchführen
Bewerten: Sammeln Sie Daten zur Leistung
Ihre Vorteile:
Verbesserung des ERMS durch Ausweitung auf eine ESG-Perspektive
Benchmarking gegen gute Praktiken
Erhöhen Sie die Compliance, wo dies erforderlich ist (z.B. EU Green Deal-Paket)
Angebot 23: Überprüfung der ESG-/Nachhaltigkeitsziele
Überprüfen Sie Ihre definierten ESG-/Nachhaltigkeitsziele (z.B. Reduktion basierend auf SBTi) gegen Ihre implementierten Maßnahmen (z.B. Reduktionsprojekte zur Kohlenstoffreduzierung).
Ansatz:
Ziel- und Szenariomodellierung
Implementierung des Tools und Import von ESG-Daten für die Bewertung
Visualisierung von Leistung und Lücken mit Dashboards
Ihre Vorteile:
Überwachung und Bewertung der Leistung im Vergleich zu den Zielen
Angebot 24: Überprüfung des Klimarisikos (physisch & transformational)
Überprüfen Sie Ihre Klimarisiken aus der Perspektive der physischen Risiken und der Transformationsrisiken und bewerten Sie deren Auswirkungen auf Ihre Strategie, Ihre Bilanz und Ihr Anlageportfolio.
Ansatz:
Überprüfung der Risikobewertung im Vergleich zu Benchmarks (Industrie & Gute Praxis)
Überprüfung der Szenarioanalyse
Überprüfung der Quantifizierungsmethodik
Ihre Vorteile:
Einhaltung von Gesetzen, wo dies erforderlich ist (z.B. Solvabilität II)
Klima-Benchmark der eigenen Aktivitäten und des Betriebs
Unterstützung von Unternehmen, die in Europa kommerziell tätig sind, bei der schnellen Konzeption, Entwicklung und Einführung von Ethik- und Compliance-Programmen.
Ansatz:
Compliance-Starterkit: Anleitung und Schulung, die einfach auf Ihr Unternehmen zugeschnitten sind
Operative Unterstützung: während Sie Ihr Compliance-Team aufbauen
Strategische Planung für Ihre langfristige Vision
Ihre Vorteile:
Stellen Sie sicher, dass Ihre HCP-Teams die Leitplanken kennen, bevor sie das Spielfeld betreten.
Unterstützen Sie Kunden aus dem Bereich Life Sciences auf ihrem Weg zu einem datenzentrierten Unternehmen. Strategiedefinition, Sammlung und Priorisierung von Anwendungsfällen, Entwurf des Betriebsmodells.
Ansatz:
Definition der organisatorischen Vision, der Fähigkeiten und des strategischen Fahrplans
Verstehen Sie die technologischen Elemente
Übersetzen Sie die Anforderungen an Visionen und technische & Fähigkeiten in Op. Modellauswahlen
Ihre Vorteile:
Erfolgsbilanz bei Kunden aus dem Bereich Life Sciences und einer Vielzahl von Anwendungsfällen
Erfahrung mit mehreren Schritten der Transformationsreise (z.B. im Entstehen begriffen vs. etabliert)
Unterstützen Sie die Durchführung komplexer Transformationen bei LS-Kunden im Bereich Forschung und Entwicklung (&), insbesondere solcher, die darauf abzielen, das Betriebsmodell unserer Kunden neu zu definieren (z. B. klinische Operationen).
Ansatz:
Definieren Sie den Transformationsfahrplan und die Auswirkungen auf Menschen, Prozesse
Messen und verbessern: Entwickeln Sie KPIs und messen Sie die Leistung an den Zielen.
Agile Planung und Arbeitsweisen
Ihre Vorteile:
Tiefes Verständnis für die Zusammenhänge von F&D-Organisationen
Zugriff auf das breitere Deloitte-Dienstleistungsportfolio für Datenorganisationen (z.B. Cyber-Risiko, Kontrollen, usw.)
Nutzen Sie unser tiefes und umfassendes Wissen über den LS R&D-Markt, um Kunden bei ihren strategischen Entscheidungen zu unterstützen (z.B. Portfoliostrategie, Veräusserungen, Übernahmen, klinische Entwicklung).
Ansatz:
Projektleitung
Kunden-Due-Diligence mit Überblick über F&D-Trends, Marktteilnehmer und Dynamik
Agile Arbeitsweisen
Ihre Vorteile:
Tiefes wissenschaftliches Verständnis von Vermögenswerten und Technologien, um Chancen auf dem Markt richtig einzuschätzen und zu positionieren
Angebot 31: Strategische LS Einhaltung von Vorschriften
Strategic Regulatory Compliance ermöglicht es den Unternehmen der LS, die regulatorischen Anforderungen durch Innovationen in den Bereichen Geschäftsprozesse, Systemarchitektur und Change Management nachhaltig zu erfüllen.
Ansatz:
Bewertung der Bereitschaft
Business Cases
Design & Fahrplan
Agile Implementierung
Ihre Vorteile:
Die Nichteinhaltung von Vorschriften ist ein grosses Risiko, aber wenn diese Verpflichtungen mit Bedeutung behandelt werden, können sie strategische Vorteile haben
Erhöhte Betriebseffizienz, verbesserte Entscheidungsfindung und Patientenservice
Reduzieren, wiederverwenden, recyceln - dieser Ansatz folgt dem Prinzip "einmal schreiben, mehrmals verwenden".
Das automatische Ausfüllen von Daten mit ihrem korrekten Inhalt in standardisierte erzählerische Komponenten.
Ansatz:
Standardisierung
Automatisierung
Ihre Vorteile:
Erhöhen Sie die Geschwindigkeit bei der Erstellung von Zulassungsdokumenten: bringen Sie Medikamente schneller zu den Patienten
Schnellere Markteinführung: Senkung der Entwicklungskosten und schnellere Umsatzgenerierung
Angebot 34: Regulatorische Transformation in der Medizintechnik
Beurteilen Sie den aktuellen Stand der Regulierungsfunktion eines Unternehmens und entwerfen Sie einen Fahrplan, um einen globalisierten, zentralisierten und standardisierten zukünftigen Zustand in Abstimmung mit anderen Funktionen zu erreichen (z.B. QMS).
Ansatz:
Entwicklung von Prozesslandkarten, SOPs, Schulungen und Verfolgung von Abhängigkeiten
Optimieren Sie den Prozess mit techn. Solutions
Minimieren Sie die Dokumentation und berücksichtigen Sie gleichzeitig lokale Abweichungen
Ihre Vorteile:
Konsistente globale Prozesse und Schnittstellen mit Behörden
Pflegen Sie Produktportfolios effizient, effektiv und konform
Implementieren Sie RegHub (Deloitte's umfassende Lösung zur Regulierung). Es verbessert grundlegend die Art und Weise, wie Unternehmen die Einhaltung von Vorschriften strukturieren, beschaffen und verwalten und von reaktiv zu proaktiv übergehen.
Ansatz:
Laufende Überprüfung, um über die Richtlinien auf dem Laufenden zu bleiben
Zentraler Ort für Verpflichtungen, aufteilbar nach Geschäftsbereichen und Themen
Umfassende Governance-Struktur für Überwachung und Rückverfolgung
Ihre Vorteile:
Automatische Suche nach Updates
Unterstützt durch das Deloitte Netzwerk von KMU
Zentraler Aufbewahrungsort von reg. Wissen
Digitale Arbeitsabläufe und schneller Zugriff auf Informationen