Durchführung von Compliance-Risikoanalysen im SWP-Verbund
Durchführung von Compliance-Risikoanalysen im SWP-Verbund: Ermittlung von Compliance-Risiken, Überprüfung des Compliance-Management-Systems, Erstellung eines Risiko-Berichts mit Maßnahmenempfehlungen. Optional: Unterstützungsleistungen bei der Umsetzung des Maßnahmenplans.
Angebotsfrist:19. Juni 2026
Typ:Ausschreibung
Ohne Kreditkarte · Sofortiger Zugang
Inhalt auf einen Blick
Durchführung von Compliance-Risikoanalysen im SWP-Verbund: Ermittlung von Compliance-Risiken, Überprüfung des Compliance-Management-Systems, Erstellung eines Risiko-Berichts mit Maßnahmenempfehlungen. Optional: Unterstützungsleistungen bei der Umsetzung des Maßnahmenplans.
- Ausschreibungstyp: Ausschreibung
- Auftraggeber: Stadtwerke Postdam GmbH
- Veröffentlicht: 12. Mai 2026
- Frist: 19. Juni 2026
- Thema: Unternehmensberatung
Ausschreibungsbeschreibung
Durchführung von Compliance-Risikoanalysen im SWP-Verbund: Ermittlung von Compliance-Risiken, Überprüfung des Compliance-Management-Systems, Erstellung eines Risiko-Berichts mit Maßnahmenempfehlungen. Optional: Unterstützungsleistungen bei der Umsetzung des Maßnahmenplans.
Weiterführende Details
Nach Registrierung stehen Unterlagen, Fristen und Hinweise zur Einreichung strukturiert bereit.
- Kernanforderungen der Ausschreibung priorisiert aufbereitet
- Fristen, Eignungskriterien und Unterlagen in einem Ablauf
- Hinweise zur strukturierten Angebotsvorbereitung
- Passende Folgeausschreibungen automatisch entdecken
Dokumente und Anhänge
1 Datei erfasst- Bekanntmachung.pdf
Ähnliche Bekanntmachungen
4- NRW.BANK AöR
Rahmenvereinbarung Bankenaufsichtliche Anforderungen mit Fokus auf Compliance und nichtfinanzielle Risiken
Das Leistungsbild der vorliegenden Rahmenvereinbarung umfasst die Beratung und Unterstützung der NRW.BANK bei der Optimierung, insb. mit dem Schwerpunkt der Umsetzung von regulatorischen/bankenaufsichtlichen Anforderungen im Bereich Compliance und nichtfinanzielle-Risiken (CNR). Ziel der Beratungs- und Unterstützungsleistungen ist es, den Bereich "Compliance und nicht-finanzielle Risiken" bei der Umsetzung oder Optimierung von bankenaufsichtlichen und regulatorischen Themen (insbesondere im Kontext Compliance, Geldwäsche, Informationssicherheit, Datenschutz, TLPT, Auslagerungsmanagement, DORA) zu unterstützen und die Organisation zukunftsfähig zu gestalten. Die Leistungserbringung erfolgt grundsätzlich themenspezifisch im Rahmen konkreter Vorhaben der NRW.BANK. Diese werden entweder nach klassischer, hybrider oder agiler Projektmanagementmethode durchgeführt. Die Bandbreite der Beratungsthemen variiert und kann beispielsweise Vorhaben im Umfeld regulatorischer Themen, Systemeinführungen bzw. die Erarbeitung und Umsetzung strategischer (Teil-) Konzepte zur Neuausrichtung bestimmter Themen umfassen. Beispielsweise können folgende Tätigkeiten von der NRW.BANK mit Bezug zu dieser Rahmenvereinbarung abgerufen werden (eine weitere Detaillierung der Aufgaben wird im Rahmen der Zusammenarbeit nachgelagert in den Einzelaufträgen vorgenommen): Übergreifend: Unterstützung bei der Konzeption und Erstellung von diversen Berichten (z.B. Risikoberichten), Begleitung von internen und externen Prüfungen von CNR, Unterstützung bei der Dokumentation und Abarbeitung von übergreifend festgestellten Schwachstellen, Beratung und Unterstützung bei der Umsetzung regulatorischer Anforderungen im Bereich Compliance und nicht-finanzielle Risiken, insbesondere KWG, MaRisk, DORA, SREP, einschlägige EBA-Guidelines, Durchführung von aufsichtsrechtlich vorgeschriebenen Kontrollen/Prüfungen in den aufgeführten Themenfeldern - Informationssicherheit - Zentrales Auslagerungsmanagement (ZAM) / Drittparteienmanagement -Compliance (MaRisk/WpHG) - Geldwäsche/SSH/TF/Sanktionen - OPRisiko - Notfallmanagement und Business Continuity Management - Datenschutz Gegenstand der Beauftragungen unter dieser Rahmenvereinbarung wird i.d.R. die Mitarbeit im Rahmen von Vorhaben sowie die Unter stützung in der Linie zu o.a. Themenstellungen in der NRW.BANK sein. Die Aufgaben im Rahmen der Projektmitarbeit, mit Fokus zu den zuvor genannten Aufgaben im Bereich CNR, umfassen beispielsweise: Unterstützung des Product Owner internen Projektleitung bei der Anleitung von Teammitgliedern, Wahrnehmung der Externen Projektleitung, Beratung des Projektmanagementoffice, Beratung zur Anwendung klassischen, hybriden und agilen Projektmanagements, Unterstützung in der Projektadministration, Erstellung von Dokumentationen (z.B. Prozesse, Fachkonzepte, Handbuchtexte), Erstellung von Präsentationen für Gremiensitzungen (z.B. Lenkungsausschuss), Erstellung von Schulungsunterlagen für Mitarbeiterveranstaltungen Bei allen Aufträgen erwarten wir konkrete Optimierungsvorschläge unter Einbringung von exzellentem Branchenwissen und best practices aus dem Bankenumfeld. Zudem erfolgt die Leistungserbringung in deutscher Sprache. Zu den oben genannten möglichen Themen gehört immer die Fähigkeit, ein adäquates Stakeholder-Management im Management-Umfeld durchführen zu können. Eine Mindestabnahmeverpflichtung besteht nicht. Geschätze Personentage: Projektleiter: 480 Personentage Senior Berater: 1.500 Personentage Berater: 1.020 Personentage Summe: 3.000 Personentage Es müssen exakt 1 Projektleiter, 4 Senior Berater und 3 Berater angeboten werden.
Steuerberatungsleistungen
Beschreibung: Überwiegend werden insbesondere folgende Steuerberatungsleistungen benötigt: - Erstellung von Gutachten und Stellungnahmen zu umsatz-, ertrag, -energie- und stromsteuerrechtlichen Sachverhalten; - Beratungsleistungen im Zusammenhang mit der Ermittlung des Grundbesitzwertes von Grundstücken sowie grundsteuerliche und grunderwerbsteuerliche Fragestellungen; - Steuerberatungsleistungen im Zusammenhang mit Steuergesetzänderungen; - Steuerberatungsleistungen im Zusammenhang mit der Einrichtung und Pflege eines angemessenen und wirksamen Tax Compliance Management Systems - Steuerberatungsleistungen im Zusammenhang mit der Umsetzung der GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff); - Steuerliche Würdigung von Vereinbarungen, insbesondere Dienstleistungsverträgen, Geschäftsbesorgungs- und Kooperationsverträgen; - Umsatzsteuerrechtliche Beratungsleistungen zu grenzüberschreitenden Leistungsbeziehungen; - Unterstützungsleistungen im Rahmen von Betriebsprüfungen; - Betreuung von außergerichtlichen und gerichtlichen Rechtsbehelfsverfahren; - Beantragung von verbindlichen Auskünften, mündliche oder schriftliche Verhandlungen mit dem Finanzamt bzw. Hauptzollamt; - Beratungsleistungen im Zusammenhang mit Umstrukturierungen und/oder der Gründung von Tochtergesellschaften. Der Vertrag soll für den Zeitraum ab 01.07.2026 bis 30.06.2028 zzgl. Fortführungsoption bis maximal 30.06.2030 geschlossen werden. Die nähere Beschreibung befindet sich in der Leistungsbeschreibung.
- Rechenzentrum der Finanzverwaltung des Landes NRWFrist: 27. Mai
RV zur Erbringung von KI- Forschungs- und Beratungsleistungen im Bereich der Einsatzevaluation für alle Behörden im gesamten Ressort des Finanzministeriums des Landes NRW
Die zu erbringende Leistung besteht aus der Managementberatung im KI- und dem eventuell mit der Lösung verbundenem RPA-Umfeld im Hinblick auf technologische Trends in Ihrer möglichen Bedeutung für den Einsatz in der Finanzverwaltung des Landes NRW und insbesondere in der Beratung zur Umsetzung von Projekten sowie der Implementierung, der Tests und der Dokumentation von zu erstellenden Prototypen in Zusammenarbeit mit Entwicklern, der Produktion und den weiteren Fachseiten des jeweiligen Auftraggebers im Ressort. Zudem ist in Absprache mit dem Auftraggeber erforderlich, bei der Einführung in den Produktionsbetrieb zu unterstützen. Die Umsetzung ist in einem agilen Vorgehen geplant, wobei eine ständige Absprache und Evaluierung der Teilergebnisse mit dem Fachpersonal des Auftraggebers stattfindet. Die zu entwickelnden Lösungen müssen On-Premise-Lösungen sein, die keine Public-Cloud-Services und keine Software-as-a-Service Bestandteile von Drittanbietern beinhaltet. Der Aufbau und Betrieb der Lösungen in oder durch Nutzung einer "Private-Cloud" hingegen sind in Abstimmung mit dem Auftraggeber möglich. Der Auftrag umfasst zusammengefasst die Ideenentwicklung, Konzeption, prototypische Entwicklung, Implementierung und Evaluierung innovativer KI basierter Lösungen. Die Leistungen sollen den Auftraggeber dabei unterstützen, neuartige KI-Methoden zu identifizieren, zu entwickeln und in produktionsnahe Umgebungen zu überführen. Die zu erbringenden Leistungen umfassen insbesondere: 2.1 Ideen und Konzeptentwicklung - Identifikation neuer KI-Ansätze, die über den Stand der Technik hinausgehen - Bewertung aktueller Forschungsergebnisse hinsichtlich ihrer Anwendbarkeit - Erstellung wissenschaftlich fundierter Konzeptpapiere 2.2 Forschungsnahe Prototypenentwicklung - Entwicklung experimenteller KI-Modelle unter Nutzung aktueller Forschungsergebnisse - Durchführung explorativer Experimente, inkl. Dokumentation der wissenschaftlichen Methodik - Vergleich verschiedener Modellarchitekturen anhand wissenschaftlicher Kriterien 2.3 Implementierung und Integration - Überführung geeigneter Prototypen in produktionsnahe Softwarekomponenten - Entwicklung von Schnittstellen, Pipelines und Evaluationsmechanismen - Durchführung von Robustheits-, Bias- und Performanceanalysen 2.4 Transfer wissenschaftlicher Erkenntnisse - Regelmäßige Berichte zu relevanten Forschungstrends - Ableitung von Handlungsempfehlungen aus internationalen Publikationen - Durchführung von Workshops zur Vermittlung aktueller KI-Forschung Die Auftragsforschungsleistungen im Bereich Künstliche Intelligenz (KI) für die Finanzverwaltung des Landes NRW umfasst ein breites Spektrum - von Verwaltung über Sicherheit bis hin zu strategischer Prozessoptimierung (es folgt eine nicht abschließende Aufzählung von möglichen Schwerpunktthemen und Beispielthemen): Automatisierung & Prozessoptimierung - Entwicklung von KI-gestützten Workflows zur Bearbeitung von Bürgeranfragen (z.?B. Chatbots, Dokumentenklassifikation) - Automatisierte Entscheidungsunterstützung bei Anträgen sowohl des Bürgers als auch verwaltungsintern - KI-basierte Prozessanalyse zur Identifikation ineffizienter Abläufe - Simulation und Design neuer Verwaltungsprozesse mit KI-gestützten Modellen - Entwicklung von KI-gestützten RPA-Automationen zur Entlastung der Mitarbeitenden bei manuellen Prozessen und Tätigkeiten sowie zur Unterstützung der Voll-Maschinellen-Veranlagung (VMV) im dezentralen Bereich - KI- Agentensysteme als Unterstützung einer Bürgerhotline - KI-Agenten für das Intranet - KI gestützte Suche im Intranet Cybersecurity & Datenschutz - Entwicklung von KI-Systemen zur Erkennung und Abwehr von Cyberangriffen (z.?B. Anomalieerkennung in Netzwerken) - Forschung zu datenschutzkonformen KI-Modellen (z.?B. Federated Learning, Differential Privacy) - Risikoanalyse von KI-Anwendungen gemäß EU-KI-Verordnung - Auftragsforschung zur sicheren Nutzung generativer KI in Behörden Qualitätssicherung & Betriebsstabilität - KI-gestützte Monitoring-Systeme zur Überwachung von IT-Infrastrukturen - Prognosemodelle zur Vorhersage von Systemausfällen oder Wartungsbedarf - Validierung und Auditierung von KI-Modellen hinsichtlich Fairness, Robustheit und Transparenz Datenanalyse & Prognose - Entwicklung von Prognosemodellen für Bevölkerungsentwicklung, Verkehrsströme oder Energiebedarf in Bezug auf Steuerprognosen (Einnahmen, Ausfälle, Verschiebungen) - KI-basierte Analyse öffentlicher Daten zur Unterstützung politischer Entscheidungsprozesse - Forschung zu semantischer Datenverknüpfung und Ontologien für Verwaltungsdaten Sprachverarbeitung & Dokumentenanalyse - Automatisierte Extraktion von Informationen aus Gesetzestexten, Bescheiden oder Gutachten - Entwicklung von KI-Systemen zur Übersetzung und barrierefreien Kommunikation im Einsatzbereich der Finanzverwaltung - Forschung zu KI-gestützter Textgenerierung für Verwaltungsakte Ethik, Recht & Governance - Auftragsstudien zur ethischen Bewertung von KI-Einsatz in der Verwaltung - Unterstützung bei der vergaberechtlich konformen Beschaffung von KI-Systemen - Entwicklung von Leitlinien, Compliance und Governance-Modellen für den behördlichen KI-Einsatz - Forschung zu Akzeptanz und Vertrauen in KI-Systeme bei Bürger:innen und Mitarbeitenden Spezialanwendungen - KI-basierte Betrugserkennung - Einsatz von KI zur Optimierung von Notfallmanagement und Krisenreaktion - Entwicklung von KI-Agenten zur Unterstützung interner Schulungen und Wissensmanagement Fraud Detection / Risikosysteme - KI-basierte Klassifikationsmodelle zur Verbesserung, Optimierung und Entlastung der Mitarbeitenden der FV erstellten - KI-basierte Fallauswahl für Prüfungszwecke - KI-basierte Klassifikationsmodelle für die Aufdeckung von Steuerbetrug Ausgeschrieben wird eine Auftragsforschung / Beratungsleistung mit einer Laufzeit vom 01.08.2026 bis zum 30.08.2030. In diesem Zeitraum soll ein Pool von 4 Personen vorgehalten werden, um die Abrufzeiten und die
- Landkreis PeineFrist: 29. Juni
Landkreis Peine: Vergabe eines externen Datenschutzbeauftragen, externen Informationssicherheitsbeauftragten und Dienstleis-tungen für das Geschäftsfortführungsmanagement
Es besteht Unterstützungs-, Begleitungs- und Steuerungsbedarf hinsichtlich der Schaffung durchgängiger Managementsysteme, in den drei Themenbereichen Datenschutz, Informationssicherheit und Business Continuity Management. Hier auch im Bereich der Prozesse und Maßnahmen. Alle Maßnahmen sollen grundsätzlich der Umsetzung rechtlicher, technischer, organisatorischer sowie interner und externer Vorgaben dienen. Synergien sind in den drei benannten Themenbereichen zu schaffen, sodass ein ganzheitlicher Ansatz zur Erreichung der Gesamtziele vollzogen werden kann. Der Landkreis Peine soll im Bereich des Datenschutzes, der Informationssicherheit sowie im Bereich des Geschäftsfortführungsmanagements (BCM) so aufgestellt sein, dass Managementsysteme etabliert sind, die den generellen Vorgaben und Anforderungen (DS-GVO sowie BSI und weiteren einschlägigen normativen Vorgaben) entsprechen. Die Maßnahmen und Prozesse sollen präventiver und reaktiver Natur sein. Die Resilienz der Kommunalverwaltung, gegenüber aktueller sowie kommender Gefährdungs- und Bedrohungslagen, soll sich dynamisch entwickeln können, um bestenfalls vor der "Lage" zu sein, respektive bei Vorfällen (Incidents) das Schadensausmaß so gering wie möglich zu halten. Dabei sind die Managementsysteme so auszugestalten und fortzuentwickeln, dass sie sich verbindlich an den Schutzzielen und Resilienzanforderungen orientieren, wie sie für den Betrieb Kritischer Infrastrukturen maßgeblich sind. Dies umfasst insbesondere Anforderungen an Verfügbarkeit, Integrität, Belastbarkeit sowie Wiederanlauf- und Krisenfähigkeit wesentlicher kommunaler Prozesse und informationsverarbeitender Systeme, auch unter außergewöhnlichen und krisenhaften Rahmenbedingungen. Die Aufrechterhaltung der Bürgerservices inkl. der Aufrechterhaltung der Arbeits- und Reaktionsfähigkeit der Kommunalverwaltung sowie die Fortführung der Digitalisierung sollen grundsätzlich im Einklang mit den jeweiligen Maßnahmen der benannten Themenbereiche stehen. Der Landkreis Peine beabsichtigt vorliegend eine zukunftsorientiere Beschaffung. Umfang und Struktur der Leistungserbringung: 1. GAP-Analyse (Analysephase): Zu Beginn der Zusammenarbeit wird eine einmalige, umfassende GAP-Analyse durchgeführt. Diese dient als diagnostische Bestandsaufnahme, bei der der aktuelle Umsetzungsstand (IST) in den Bereichen Datenschutz, Informationssicherheit und BCM mit den normativen und rechtlichen Anforderungen (SOLL) verglichen wird. Ziel ist es, systematisch alle Lücken, fehlenden Prozesse und unklaren Verantwortlichkeiten zu identifizieren. Das Ergebnis ist ein fundierter Bericht mit konkreten, priorisierten Handlungsempfehlungen, der als verbindlicher Fahrplan für die nachfolgende Aufbauphase dient. 2. Aufbau der Managementsysteme (Aufbauphase): Basierend auf den Ergebnissen der GAP-Analyse folgt die zentrale Projektphase, in der die identifizierten Lücken geschlossen werden. Diese Phase hat einen klaren Projektcharakter und ist auf die Erstlaufzeit von 24 Monaten ausgelegt. In dieser Zeit übernimmt der Auftragnehmer die Verantwortung für die konzeptionelle und implementierende Aufbauarbeit zur Etablierung von: - einem Informationssicherheitsmanagementsystem (ISMS), - einem Business Continuity Management System (BCMS), -sowie einem Datenschutzmanagementsystem (DSMS). 3. Laufende Beratung und operativer Betrieb (Betriebsphase): Parallel zur Aufbauphase beginnend und nach deren Abschluss den Kern der Dienstleistung darstellend, folgt der operative Regelbetrieb. In dieser Phase agiert der Auftragnehmer im Tagesgeschäft und übernimmt die operativen Rollen des externen Datenschutzbeauftragten (DSB) und des externen Informationssicherheitsbeauftragten (ISB). Diese laufende Beratung ist sowohl reaktiv als auch proaktiv und umfasst insbesondere: - Als Datenschutzbeauftragter (DSB): Die Bewertung von Datenschutzvorfällen, die Beratung bei Datenschutz-Folgenabschätzungen, die Unterstützung bei Betroffenenanfragen sowie die Prüfung datenschutzrelevanter Vertragswerke. - Als Informationssicherheitsbeauftragter (ISB): Die Untersuchung von Sicherheitsvorfällen, die sicherheitstechnische Beratung bei Beschaffungen, die Unterstützung im Schwachstellenmanagement und die Koordination der etablierten Sicherheitsprozesse. 4. Übergreifende und flankierende Leistungsbestandteile: - Bereitstellung einer integrierten Softwarelösung: Eine wesentliche, alle Phasen unterstützende Anforderung ist die Bereitstellung und der Betrieb einer softwaregestützten, modularen Gesamtlösung. Diese muss die Managementsysteme für Informationssicherheit, Datenschutz und BCM ganzheitlich abbilden und eine medienbruchfreie Zusammenarbeit ermöglichen. Die Verantwortung für Lizenzen, Betrieb, Wartung und Support liegt beim Auftragnehmer. - Schulung, Awareness und Wissenstransfer: Der Auftragnehmer ist für die Durchführung von regelmäßigen Awareness-Maßnahmen sowie zielgruppenspezifischen Schulungen verantwortlich, um das Bewusstsein und die Kompetenz der Mitarbeitenden nachhaltig zu stärken. - Optionale Leistung: Unterstützung bei Sicherheitsvorfällen: Auf gesonderten Abruf wird eine anlassbezogene Unterstützung bei akuten sicherheitsrelevanten Ereignissen erwartet, um eine schnelle Lageeinschätzung und Schadensbegrenzung zu ermöglichen. Näheres regelt die Leistungsbeschreibung in Teil B der Vergabeunterlagen.
Häufige Fragen zu dieser Ausschreibung
- Wie kann ich mich auf diese Ausschreibung bewerben?
- Erstellen Sie ein kostenloses Konto auf auftrag.ai. Danach sehen Sie alle Unterlagen, Fristen und Hinweise zur Einreichung in einem strukturierten Ablauf.
- Bis wann läuft die Angebotsfrist?
- Die Angebotsfrist endet am 19. Juni 2026.
- Wer ist der Auftraggeber?
- Der Auftraggeber ist Stadtwerke Postdam GmbH.
- Welche Unterlagen sind für den Start relevant?
- In der Regel benötigen Sie Leistungsbeschreibung, Eignungsnachweise, Fristenhinweise und ggf. Formblätter. Auf auftrag.ai werden diese Punkte priorisiert dargestellt.