Blue Lab Consulting - Audit sisteme informatice si audit financiar, Bucuresti

Cele mai bune practici de consiliere privind riscurile si conformitateAr trebui urmate cele sase bune practici principale pentru managementul riscurilor si conformitatea:Proprietatea clara a riscului si conformitatii în cadrul companiei;Mecanisme interne adecvate pentru a discuta/comunica probleme de risc si conformitate;Proces formal de identificare a riscurilor legate în mod specific de obiectivele corporative si cerintele de conformitate;Implicarea activa la nivel de consiliu în gestionarea riscului si conformitatii;Politica specifica care guverneaza comunicarile privind riscul si conformitatea cu investitorii majori si cu alte parti interesate externe;GRC eficient - Functia de guvernare, risc si conformitate.Unele dintre regulile de conformitate oferim servicii de consiliere/auditRegula ASF nr. 4/2018 privind managementul riscurilor operationale generate de sistemele informatice utilizate de entitatile autorizate/licentiate/înregistrate, reglementate si/sau supravegheate de Autoritatea de Supraveghere Financiara;Regulamentul BNR nr.3/2018 privind monitorizarea infrastructurilor pietei financiare si a instrumentelor de plata din 16.aug.2018;GHIDUL EBA PRIVIND GUVERNANTA INTERNA BANCARA - 21.03.2018PCI - DSS, cerinte si proceduri de evaluare a securitatii - versiunea 3.2.1 / mai 2018POLITICA DE SECURITATE A INFORMATIEI APLICABILA SISTEMELOR DE PLATI SI SISTEMELOR DE DECONTARE OPERATE DE BANCA NATIONALA A ROMÂNIEI - Versiunea 2.0 din 13 martie 2018;CERINTE PENTRU CERTIFICAREA TEHNICA SI ADMINISTRAREA PARTICIPANTILOR ÎN SISTEMUL SENT AL TRANSFOND versiunea 01 revizia 00 / 10.12.2018CERINTE pentru certificarea tehnica a participantilor la sistemele ReGIS-Safir din 13 martie 2017;DIRECTIVA NIS (UE) 2016/1148 A PARLAMENTULUI EUROPEAN SI A CONSILIULUI din 6 iulie 2016;GDPR - REGULAMENTUL (UE) 2016/679 din 27 aprilie 2016 privind protectia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date;PSD 2 - Directiva privind serviciile de plata (UE) 2015/2366;