Global reach
Search
    • Grant Thornton Ungarn

          • Grant Thornton in Ungarn

            Die Unterstützung durch einen Partner mit umfassenden Kenntnissen und langjährigen Berufserfahrungen stellt den Schlüssel zum Geschäftserfolg dar. Als Experten für die mitteleuropäische Region verstehen wir uns als Dienstleister für sich dynamisch entwickelnde Organisationen.

            Als Mitglied in der Unternehmensgruppe Grant Thornton kennen wir auch die Kundenbedürfnisse und Erwartungen außerhalb von Mitteleuropa. Ein Partner mit umfassenden Kenntnissen und langjährigen Berufserfahrungen begründet unseres Erachten den Erfolg eines Unternehmens.

            Unsere Berater sind Experten für die mitteleuropäische Region. Wir pflegen enge Kontakte zu den anderen Mitgliedsunternehmen von Grant Thornton in der Region.

            In den letzten Jahren erreichte Grant Thornton eine starke Marktposition in Ungarn in den Bereichen Wirtschaftsprüfung, Steuerberatung, Vermögensbewertung, Corporate Finance, Rechnungslegung und Lohnverrechnung.

    • Standorte
    • Referenzen
    • Wirtschaftsprüfung

          • BESONDERE KOMPETENZFELDER

            • Gesetzliche und freiwillige Prüfung von Jahresabschlüssen und Konzernabschlüssen
            • Stiftungsprüfungen
            • Vereinsprüfungen
            • Due Diligence Prüfungen
            • Prüfungen im Rahmen des Kapitalmarktrechtes, wie Prospektprüfungen und Prüfung von Rechenschaftsberichten
            • High Level Reviews / Prüferische Durchsicht
            • Sonderprüfungen (bei Umwandlungen, Verschmelzungen, Sonderprüfungen lt. Aktienrecht, etc.)
            • Prospekterstellung/Prospektkontrolle
            • Unterschlagungsprüfungen
    • Steuerberatung
    • Steuer-Compliance
    • Buchhaltung

          • BESONDERE KOMPETENZFELDER

            • Buchführung der laufenden Geschäftsfälle und EDV-mäßige Gestaltung
            • Regelmäßige Auswertungen und Informationen über den Geschäftsverlauf
            • Erstellung des Jahresabschlusses, des Anhangs und Mithilfe beim Lagebericht
            • Ableitung der Steuererklärungen
            • Meldungen beim Firmenbuch und sonstigen Behörden
    • Lohnverrechnung

          • BESONDERE KOMPETENZFELDER

            • Umfassende Lohnverrechnungsleistungen, Berechnung von Löhnen und Gehältern, sowie der zu überweisenden Steuern und Abgaben
            • Verwaltung von Lohnlisten, passwortgeschützte Online-Übermittlung der Lohnlisten an die Mitarbeiter
            • Erstellung und Übermittlung von Datenmeldungen, Erklärungen, Anmeldungen an die Behörden
            • Administration von Ein- und Austritten
            • Nachverfolgen und Administration von Urlaubstagen (Auszeiten)
            • Erstellen von Arbeitgeberbescheinigungen und Steuerbescheinigungen
            • Bearbeitung von Auflösung und Kündigung von Arbeitsverhältnissen
            • Lohn- und Gehaltsüberweisungen
            • Erfüllung von Überweisungsaufträgen bezüglich Steuern und Abgaben
            • Beantragung und Bearbeitung von Versorgungen der Sozialversicherung
            • Aufgaben in Verbindung mit der Auszahlstelle der Sozialversicherung
            • Vertretung vor den Behörden im Falle einer eventuellen Prüfung
            • Erstellen von Aufstellungen
            • Beratung zu Lohnverrechnung und Arbeitswesen
    • Strategieberatung

          • BESONDERE KOMPETENZFELDER

            • Budgetierung mit Soll/Ist-Vergleichen
            • Consulting bei Outsourcing-Vorhaben
            • Break-Even-Berechnung
            • Beratung bei der Gestaltung von Gesellschaftsverträgen
            • Beantragung von Fördermitteln in Zusammenhang mit Unternehmensgründungen
            • Erstellung von Existenzgründungsgutachten
            • Unternehmensanalyse und Erfolgsoptimierung
            • Controlling & Reporting
            • Business Pläne und Feasibility Studies
            • Unternehmensbewertung
            • Sanierung und Reorganisation
            • Beratung und Betreuung vor Bankgesprächen
    • Transaktionsberatung

          • BESONDERE KOMPETENZFELDER

            • Fusionen und Übernahmen
            • Kapitalerhöhung (öffentliches oder private Placement)
            • DCM-Transaktionen (öffentliches oder private Placement)
            • Umschuldung
            • Finanzierung von Transaktionen
            • Beratung bei Übernahmen von Unternehmen durch das Management der Investoren (Management Buy-out, Leveraged Buy-out)
    • Leistungen im Bereich Personalverwaltung & HR-Leistungen

          • Leistungen im Bereich Personalverwaltung

            • Administration bei der Vorbereitung der Lohn- und Gehaltsabrechnung: Unterstützung der Lohn- und Gehaltsabrechnung, Vorbearbeitung von Ausfallzeiten, Urlaubs- und Krankentagen. Erfassung und Vorbereitung der Eingabedaten für die Lohn- und Gehaltsabrechnung.
            • Aufgaben im Zusammenhang mit der Abrechnung des Arbeitszeitrahmens, Verfolgung der Gewährung von Ruhezeiten sowie Einhaltung der maximalen Arbeitszeit.
            • Erstellung, Aktualisierung und Änderung der Personalakten. Vorbereitung der für die Kündigungen benötigten Unterlagen.
            • Bei Bedarf Registrierung der Mitarbeiter, Beantragung von SV- und Steuernummern.
            • Durchführung von internen Kontrollen in regelmäßigen Zeitabständen, Vorschläge zur Behebung der aufgedeckten  Mängel.

          • HR-Kontakt

            • Kontakthaltung mit den Mitarbeitern über die dafür vorgesehenen Kommunikationskanäle zwecks Beantwortung der aktuellen Fragen
            • Benennung einer Kontaktperson für die Vermittlung zwischen den Wirtschaftsabteilungen und der Lohnverrechnung
            • Abgabe von Stellungnahmen in unklaren Situationen, fortlaufende Verfügbarkeit in Personalfragen

          • HR-Beratung

            • Entwicklung der HR-Prozesse, Beratung in Fragen der Organisationsentwicklung und Review der Arbeitsbereiche und Arbeitsorganisation
            • Aufstellung von Vergütungssystemen mit Darstellung der Steuer- und Kostenkonsequenzen. Erstellung von internen Richtlinien. Aufbau eines Cafeteria- und Einstufungssystems
            • Beratung in Arbeitsmarktfragen, Unterstützung bei der Rekrutierung und der Personalauswahl, von der Identifizierung des Arbeitskräftebedarfs bis hin zur Onboarding
            • Ermittlung des Regelungsbedarfs zur Unterstützung des Betriebs und Vorbereitung von internen Reglements
    • Vermögensbewertung

          • BESONDERE KOMPETENZFELDER

            Finanzbewertungen

            • Firmenbewertung
            • Bewertung von immateriellen Vermögensgegenständen (Know-how, Markenname, Lizenz, Technologie, Software usw.)
            • Geschäftsplanung
            • Marktmodellierung
            • Aufbau Kapitalisierungsrate
            • Kaufpreisallokation
            • Prüfung von Wertberichtigungen (IFRS, US GAAP)
            • Recherche in der Datenbank AMADEUS und Benchmark-Analysen zu Verrechnungspreisen

          • Bewertung von Sachanlagen

            • Immobilienbewertung
            • Bewertung von Maschinen und Einrichtungen
            • Kreditdeckungsbewertung
            • Unabhängige technische Begutachtung
            • Durchführbarkeitsstudien
            • Technische Due Diligence
            • Bewertungen zu Versicherungszwecken
            • Schätzung von Restnutzungsdauern
    • Controlling und Management Reporting

          • Controlling

            • Interim Finanzmanagement
            • Überprüfung der Finanzsysteme und -abläufe
            • Ausgestaltung, Implementierung und Betrieb eines Controlling- und Reportingsystems
            • Managen der Einführung von Geschäftsintelligenz (BI) und Unternehmensmanagementsystemen (ERP)
    • FiBu- und Steuerautomatisierung
    • Verrechnungspreisberatung

          • Verrechnungspreisberatung

            • Verrechnungspreisberatung
            • Erstellung von Verrechnungspreisdokumentationen
    • Whistleblowing

      • Whistleblowing

    • NIS2-Beratung
  • Experten
  • Nachrichten
  • Glossar
    • Machen Sie Karriere bei Grant Thornton

          • Machen Sie Karriere bei Grant Thornton

            Als dynamisches und wachstumsorientiertes Unternehmen bieten wir Ihnen ausgezeichnete Karrieremöglichkeiten in einem internationalen Umfeld.

            Wir freuen uns über die Bewerbung von Berufsanfängern und Berufserfahrenen  in den folgenden Bereichen: Steuerberatung, Wirtschaftsprüfung, Buchführung und Lohnverrechnung, Unternehmensberatung, Corporate Finance und Vermögensbewertung.

  • Bitte um ein Angebot
NachrichtenNIS2: Mentoring statt Auslagerung
Nachrichten

NIS2: Mentoring statt Auslagerung

2024. August 13., Dienstag

Mit dem Inkrafttreten  des Gesetzes über die Cybersicherheitszertifizierung und Cybersicherheitsaufsicht wurde auch in Ungarn mit der Umsetzung der neuen NIS2-Richtlinie (Network Information System v2) der EU in nationales Recht begonnen. Die neuen Anforderungen im Bereich des Informationsschutzes betreffen einen breiteren Kreis als je zuvor, nach vorläufigen Schätzungen unterliegen 2500 bis 3000 Gesellschaften direkt ihrer Geltung. Die betroffenen Firmen hatten sich bis zum 30. Juni 2024 bei der Aufsichtsbehörde für reglementierte Tätigkeiten  (Szabályozott Tevékenységek Felügyeleti Hatósága) anzumelden. Im Zuge der Registrierung mussten neben den Firmendaten administrativer und technischer Art auch die Daten und Kontaktdaten zum Informationssicherheitsbeauftragten (nachstehend kurz ISB genannt) angegeben werden.

Den nach 30. Juni 2024 gegründeten Firmen stehen 30 Tage nach der Firmengründung für die Anmeldung bei der Aufsichtsbehörde zur Verfügung.

ISB: Wer soll der Beauftragte sein?

Im Zuge der Registrierung bei der Aufsichtsbehörde ist eine der wichtigsten Fragen die Bestimmung des ISB. Die Entscheidung ist unseres Erachtens für internationale Firmen schwierig, auch wenn im NIS-Gesetz keine konkreten Erwartungen oder Anforderungen an den vorgesehenen Beauftragten gestellt werden, es wird sogar ausdrücklich ermöglicht, dass die Position unter Hinzuziehung eines externen Experten besetzt wird.

Auslagerung der Position ISB ist nur zum Teil eine Lösung für internationale Unternehmen

Die Auslagerung der Position des ISB kann auf den ersten Blick als eine rationale Lösung erscheinen, wenn intern keine fachlichen Kenntnisse, Erfahrungen oder Ressourcen für die Besetzung der Position zur Verfügung stehen. Unsere Erfahrungen zeigen jedoch, dass bei vielen Unternehmen dennoch ein interner Mitarbeiter in das Formular der Aufsichtsbehörde als ISB eingetragen wird.

Bevor wir über die Gründe dafür schreiben, überblicken wir, mit welchen Aufgaben und Herausforderungen ein zukünftiger ISB bei einer ungarischen Tochtergesellschaft mit internationalem Hintergrund im Laufe der Vorbereitung auf das NIS2-Audit konfrontiert wird.

Wofür ist ein ISB verantwortlich?

Primäre Aufgaben eines ISB

  • Reduzierung der Risiken von Cybersicherheitsvorfällen sowie
  • Verkürzung der Zeit bis zu deren Aufdeckung.

Cybersicherangriffe sind in der Regel auf das Datenvermögen der Firma gerichtet. Die Schwere der Inzidenzen steigt dadurch weiter, dass infolge des Diebstahlsversuchs in vielen Fällen auch mit der vollständigen oder teilweisen Einstellung der Dienstleistung oder sogar mit der Aussetzung der ganzen Geschäftstätigkeit gerechnet werden muss, was in jedem Fall bedeutende, manchmal sogar auch katastrophale Folgen für den Unternehmensbetrieb haben kann.

Neben der Senkung der Wahrscheinlichkeit der Cybersicherheitsvorfälle bedeutet eigentlich die Reduzierung der daraus resultierenden Schäden die Schutzfähigkeit und Resilienz des Unternehmens, die durch

  • Einführung von Schwellen,
  • Schaffung von Regeln,
  • Einführung von Instrumenten und
  • Veranstaltung von Schulungen

erhöht werden können.

Die Neuartigkeit von NIS2 birgt sich gerade darin, dass die betroffenen Unternehmen gezwungen werden, ihre Fähigkeiten im Bereich Cyberschutz durch die o.g. Maßnahmen fortlaufend zu entwickeln, und es wird mit der Rechtsnorm versucht, dazu einen einheitlichen Standard auf Gemeinschaftsebene sicherzustellen.

Eine der wichtigsten Aufgaben des ISB ist, dass die zwingend anzuwendenden Maßnahmen im Bereich der Informationssicherheit im Einklang mit der Bedrohung und im Rahmen des verfügbaren Budgets erarbeitet werden.

Die Cyberschutzmaßnahmen verlangsamen zwangsläufig das Geschäft und erwarten von einem Großteil des Unternehmens eine aktive Zusammenarbeit bei der Durchführung. Der interne ISB muss die Ganzheit des Geschäftes berücksichtigen, wenn er über die Antworten auf die Bedrohung nachdenkt und wenn er mit dem lokalen IT-Team, den Leitern der Geschäftsbereiche, Juristen, der zentralen (ausländischen) Führung oder gerade mit der Aufsichtsbehörde zusammenarbeitet.

Ungarische NIS2 für ungarische Firmen  

Obwohl es sich bei der NIS2 um eine Richtlinie der Europäischen Union handelt und ihr Ziel die Schaffung eines einheitlichen, gemeinsamen Cybersicherheits-Rahmensystem und Schutzebene war, werden sie von den Mitgliedstaten nicht  gleich terminiert und nicht mit vollständig einheitlichem Inhalt in ihr eigenes Recht umgesetzt.

Der interne ISB einer ungarischen Tochtergesellschaft muss auch mit den Besonderheiten der „ungarischen” NIS2-Regelung vertraut sein, damit er neben den anderen nationalen Anforderungen auch diese auf globaler Ebene bei der Ausgestaltung und Adaptierung des verwalteten Informationssicherheits-Managementsystems und der damit verbundenen Regelungen und Verfahrensordnungen vertreten kann.

Die Compliance der in Ungarn ansässigen Unternehmen wird in jedem Fall aufgrund des ungarischen “NIS2-Gesetzes”, der von ungarischen Einrichtungen erlassenen Durchführungsverordnungen und des herausgegebenen methodischen Leitfadens, in ungarischer Sprache und von ungarischen Auditoren beurteilt oder bei Nichtentsprechung beanstandet.

Die Vorbereitung erfordert daher in jedem Fall eine aktive Mitwirkung der nationalen operativen Führung. Die Vorbereitung kann mit Sicherheit nicht ausschließlich aus dem Ausland, unter unveränderter Verwendung der von der Zentrale ausgearbeiteten Regeln und Systemelemente gemanagt werden.

Es liegt zwar auf der Hand, ist jedoch nicht ratsam, ein Mitglied des IT-Teams als Leiter Compliance zu delegieren

In internationalen Unternehmensgruppen erwartet ein ziemlich komplexer Verantwortlichkeitsbereich die IBS, die Auslagerung der Position kann daher nicht überall als eine effektive Lösung angesehen werden.

Bei diesen Unternehmen kann als zweckmäßig erscheinen, wenn die Fähigkeiten und Ressourcen des lokalen Leiters Compliance erweitert werden, damit er auch die Vorbereitung auf die Erfüllung der neuen, im NIS2-Gesetz gestellten Compliance-Anforderungen koordinieren kann. Dies kann nach Bedarf unter Hinzuziehung von externen Beratern und Experten erfolgen.

Die Ortskenntnisse des Leiters Compliance, seine vorhandenen Kanäle und Akzeptanz bedeuten aus der Sicht des lokalen IT-Teams, der zentralen IT-Leitung, der Geschäftsbereiche und des Managements Vorteile, die bei der Einführung des NIS2-INformationssicherheits- Managementsystems auch benötigt werden, in Anbetracht dessen, dass dies mit großer Wahrscheinlichkeit eine bedeutende Auswirkung auf den Großteil der derzeitigen Abläufe beim Unternehmen haben und auch die Organisationskultur prägen wird.

Die IT wird ein bedeutender Akteur bei den Änderungen sein, aber ähnlich wie in den anderen Bereichen wird sie in vielerlei Hinsicht eine durchführende Rolle innehaben, es ist aus diesem Grund nicht ratsam, die Leitungspositionen in den Bereichen IT und Informationssicherheit miteinander zu verknüpfen.

Durch ein berufliches Mentoring können die Leiter Compliance unterstützt werden

NIS2 erfordert von den Unternehmen eine laufende Entwicklung auf dem Gebiet der Cyberschutzfähigkeiten. Dabei haben sie ein Informationssicherheitssystem für sich auszuarbeiten, das sich effektiv betreiben und stabil auditieren lässt. Damit die beauftragte Führungskraft Erfolge erzielen kann, muss er nicht nur die internationalen und nationalen Regelungen, sondern auch die internen Abläufe des Unternehmens und auch seinen Betrieb in entsprechender Tiefe kennen.

Das erschwert die vollumfängliche Auslagerung der Aufgaben im Bereich der NIS2-Vorbereitung und kann die Firmen eher in die Richtung der Entwicklung der internen Kompetenzen leiten. Ein entsprechendes Mentoring kann dazu beitragen, dass sich die Leiter Compliance an die neuen Anforderungen anpassen können.

Wir empfehlen unsere Dienstleistung NIS2 berufliches Mentoring für die Leiter Compliance, die das  NIS2-Informationssicherheits-Managamentsystem, das durch die nationale Regelung ausgestaltet wurde und ab 2025 als Anforderung behandelt wird, auf Leitungsebene kennenlernen wollen und einen unterstützenden Partner bei der Besetzung der Position des ISB mit einem internen Mitarbeiter suchen.

NIS2-Beratung

Im Rahmen unseres NIS2-Beratungsdienstes ermitteln wir den aktuellen Stand der Vorbereitung Ihres Unternehmens und beraten Sie zu den erforderlichen Maßnahmen.

NIS2 Mentoring

Das NIS2-Mentoring soll die berufliche Vorbereitung und Effizienz der verantwortlichen Manager unterstützen.

NIS2 Voraudit

Interne NIS2-Audits werden immer von einem Support-Team innerhalb des Unternehmens durchgeführt.

NIS2 GAP Analyse

Umfassende Analyse und Aktionsplan zur Vorbereitung auf die Erfüllung der Anforderungen.

Péter Kóczé DIRECTOR | DIGITAL SERVICES
Budapest +36 30 491 8157
peter.kocze@hu.gt.com
  • HU
  • EN
  • DE
    • Global reach