Beratung in Compliance-Fragen zu nicht-finanziellen Risiken

KfW Bankengruppe

Geschäftsfeldübergreifende Beratung des KfW-Konzerns (namentlich: KfW sowie KfW IPEX-Bank GmbH sowie DEG – Deutsche Investitions- und Entwicklungsgesellschaft mbH sowie KfW Capital GmbH & Co. KG) bezüglich der Implementierung und Weiterentwicklung der für die Steuerung nicht-finanzieller Risiken jeweils notwendigen Prozesse, digitalen Systeme und rechtlichen bzw. regulatorischen Maßnahmen.

Deadline
Die Frist für den Eingang der Angebote war 2021-03-08. Die Ausschreibung wurde veröffentlicht am 2021-02-02.

Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:

• BearingPoint GmbH

Wer?

• KfW Bankengruppe

Wie?

• Unternehmens- und Managementberatung und zugehörige Dienste › Unternehmens- und Managementberatung

Wo?

• Darmstadt › Frankfurt am Main, Kreisfreie Stadt

Geschichte der Beschaffung

Datum	Dokument
2021-02-02	Auftragsbekanntmachung
2021-02-26	Ergänzende Angaben
2021-10-12	Bekanntmachung über vergebene Aufträge

Auftragsbekanntmachung (2021-02-02)
Öffentlicher Auftraggeber
Name und Adressen
Name: KfW Bankengruppe
Postanschrift: Palmengartenstr. 5-9
Postort: Frankfurt am Main
Postleitzahl: 60325
Land: Deutschland 🇩🇪
Kontaktperson: Eisenbraun, Benjamin
Telefon: +49 6974310 📞
E-Mail: vergabestelle@kfw.de 📧
Fax: +49 6974314223 📠
Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
URL: http://kfw.de 🌏
Kommunikation
Dokumente URL: https://ausschreibungen.kfw.de/evergabe.bieter/api/external/deeplink/subproject/449ca609-4404-491a-aede-bab62e9904d2 🌏
Teilnahme-URL: https://ausschreibungen.kfw.de/evergabe.bieter/api/external/deeplink/subproject/449ca609-4404-491a-aede-bab62e9904d2 🌏

Objekt
Umfang der Beschaffung
Titel: Beratung in Compliance-Fragen zu nicht-finanziellen Risiken KfW-2020-0069
Produkte/Dienstleistungen: Unternehmens- und Managementberatung 📦
Kurze Beschreibung:
“Geschäftsfeldübergreifende Beratung des KfW-Konzerns (namentlich: KfW sowie KfW IPEX-Bank GmbH sowie DEG – Deutsche Investitions- und...”

1️⃣
Zusätzliche Produkte/Dienstleistungen: Unternehmens- und Managementberatung 📦
Ort der Leistung: Frankfurt am Main, Kreisfreie Stadt 🏙️
Beschreibung der Beschaffung:
“Der Auftragnehmer schuldet die geschäftsfeldübergreifende Beratung des KfW-Konzerns (namentlich: KfW sowie KfW IPEX-Bank GmbH, DEG – Deutsche Investitions-...”

Beschreibung der Beschaffung

Der Auftragnehmer schuldet die geschäftsfeldübergreifende Beratung des KfW-Konzerns (namentlich: KfW sowie KfW IPEX-Bank GmbH, DEG – Deutsche Investitions- und Entwicklungsgesellschaft mbH sowie KfW Capital GmbH & Co. KG) bezüglich der Implementierung und Weiterentwicklung der für die Steuerung insbesondere der im Folgenden bezeichneten Arten nicht-finanzieller Risiken (NFR) jeweils notwendigen Prozesse, digitalen Systeme und rechtlichen bzw. regulatorischen Maßnahmen:
— MaRisk-Compliance, KWG, CRR und CRD,
— Geldwäsche-/Betrugs- und Korruptionsprävention, Finanzsanktionen und Embargo, Sonstige strafbare Handlungen,
— Wertpapiercompliance, Interessenkonfliktmanagement,
— Informationssicherheitsmanagement, Betriebliches Kontinuitätsmanagement, Physische Sicherheit, Forensik, Datenschutz,
— Tax Compliance.
Die vorstehende Beratungsleistung erfolgt im Zuge der Weiterentwicklung und Erweiterung des NFR-Umfelds im KfW-Konzern. Während der Laufzeit des Rahmenvertrages und der darauf beruhenden Einzelverträge können sich daher Veränderungen ergeben bezüglich der relevanten NFR-Arten.
Der Auftragnehmer hat zu berücksichtigen, dass die Steuerung der vorgenannten Risikoarten maßgeblich unter Nutzung des Target Operating Model (TOM) erfolgt, um die Digitalisierung der relevanten Prozesse und Funktionen voranzutreiben.
„nicht“ Gegenstand des Auftrags sind: Strategische Beratung und programmiertechnische Leistungen im Sinne von Anwendungsentwicklung.
Der Auftragnehmer wird mit Projekt- und Weiterentwicklungsaufgaben in den nachfolgenden NFR-Themenkomplexen betraut werden, wobei nach derzeitiger Einschätzung der Schwerpunkt in der konzeptionellen Beratung liegen wird.
Themenkomplex 1:
— MaRisk-Compliance,
— KWG,
— CRR und CRD.
Themenkomplex 2:
— Geldwäsche-/Betrugs- und Korruptionsprävention,
— Finanzsanktionen, Embargo,
— Sonstige strafbare Handlungen.
Themenkomplex 3:
— Wertpapiercompliance,
— Interessenkonfliktmanagement.
Themenkomplex 4:
— Informationssicherheitsmanagement,
— Betriebliches Kontinuitätsmanagement,
— Physische Sicherheit,
— Forensik,
— Datenschutz.
Themenkomplex 5:
— Tax Compliance.
Der Auftragnehmer hat im Kontext des NFR-Umfelds, insbesondere für die vorgenannten Risikoarten, vor allem folgende Leistungen zu erbringen:
1. Beratung in fachlich-methodischen, prozessualen und strukturellen Fragestellungen.
2. Analyse von fachlichen, rechtlichen und regulatorischen Anforderungen zu den unter vorigem Kapitel I. genannten Themenkompexen.
3. Konzeption und Weiterentwicklung digitaler Prozesse im NFR-Umfeld.
4. Identifikation der Auswirkungen von fachlichen Anforderungen bzw. regulatorischen Änderungen auf Fachbereichsprozesse und operative/dispositive IT-Systeme sowie ggf. Unterstützung bei Umsetzungsmaßnahmen.
5. Anforderungsmanagement, bereichsübergreifende Koordination sowie Abstimmung und Dokumentation von fachlichen Anforderungen.
6. Unterstützung bei der fachlichen Beauftragung der IT-Anwendungsentwicklung und Un-terstützung bei der Auswahl eines entsprechenden IT-Anbieters.
7. Planung, Initiierung und Durchführung von Fachprojekten, ggf. mit Übernahme von (Teil-) Projektleitungsfunktionen und/oder Projektmanagementaufgaben sowie ggf. unter Anwendung agiler Arbeitsweisen/Methoden.
8. Beratung zur Ausgestaltung und Weiterentwicklung der NFR-artenspezifischen Funktionen auf Einzelinstituts- und Konzernebene (zentrale/dezentrale) inkl. der Schnittstellen zu anderen Konzerneinheiten.
9. Beratung zum Einsatz neuer Technologien in Kreditinstituten (Digitale Anwendungen wie z. B. Workflow Engines, RPA, Kl, Data Lake, Jobrouter etc.).
10. Unterstützung bei der Erbringung von fachlichen Beistellleistungen im Rahmen der Durchführung von IT-Projekten bzw. Projekte in Zusammenarbeit mit dem IT-Bereich.
Während der Laufzeit des Rahmenvertrages und der darauf beruhenden Einzelverträge können sich Veränderungen ergeben bezüglich der Konzerneinheiten und/oder der Tochtergesellschaften der KfW Bankengruppe.

Vergabekriterien
Qualitätskriterium (Bezeichnung):
“Lösung eines Use-Case, der den Bietern im Verhandlungsgespräch zur Bearbeitung vorgelegt wird”
Qualitätskriterium (Gewichtung): 40
Kostenkriterium (Name): Angebotsgesamtpreis (brutto)
Kostenkriterium (Gewichtung): 60
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 48
Informationen über die Begrenzung der Zahl der einzuladenden Bewerber
Voraussichtliche Anzahl von Bewerbern: 7
Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern:
“1. Vergleichbarkeit der 5 einzureichenden Referenzen mit dem vorliegenden Auftrag jeweils hinsichtlich (a) der Art des Referenzgebers, (b) der Anzahl der...”

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“1. Netto-Jahresumsatz, den der Bewerber durch sein Unternehmen bzw. die Bewerbergemeinschaft durch ihre einzelnen Unternehmen in jedem der letzten 3...”
Bedingungen für die Teilnahme

“Zu (3): Für Vermögensschäden muss die Betriebshaftpflichtversicherung oder vergleichbare Versicherung eine Deckungssumme bereitstellen von pauschal...”
Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“1. Der Bewerber/die Bewerbergemeinschaft muss Referenzleistungen vorweisen, wonach er/sie Beratung in Compliance-Fragen betreffend nicht-finanzielle Risiken...”
Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“Zu (1): Bezüglich der vorzulegenden Referenzen bestehen folgende Mindestanforderungen: (a) Anzahl: Es sind zwingend 5 Referenzen...”

Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten)

Zu (1):
Bezüglich der vorzulegenden Referenzen bestehen folgende Mindestanforderungen:
(a)
Anzahl:
Es sind zwingend 5 Referenzen einzureichen.
(b)
Leistungsgegenstand:
Jede Referenz muss jeweils mindestens einen – immer anderen – der nachfolgend (aa) bis (ee) aufgeführten Themenkomplexe zum Gegenstand haben. Und dabei vollständig und lückenlos alle thematischen Aspekte abdecken, die Bestandteil des betreffenden Themenkomplexes sind. Zusammen betrachtet müssen die 5 einzureichenden Referenzen also jeden der Themenkomplexe mindestens ein Mal behandeln und somit gemeinsam alle 5 Themenkomplexe lückenlos abdecken.
(aa) Themenkomplex 1: MaRisk, KWG, CRR, CRD.
(bb) Themenkomplex 2: Geldwäsche-, Betrugs- und Korruptionsprävention, Finanzsanktionen und Embargo, Sonstige strafbare Handlungen.
(cc) Themenkomplex 3: Wertpapiercompliance, Interessenkonfliktmanagement.
(dd) Themenkomplex 4: Informationssicherheitsmanagement, Betriebliches Kontinuitätsmanagement, Physische Sicherheit, Forensik, Datenschutz.
(ee) Themenkomplex 5: Tax Compliance.
(c) Referenzgeber:
Jede Referenzleistung muss jeweils für einen Referenzkunden erbracht worden sein, der mindestens (>=) 500 Mitarbeiter
Beschäftigt.
(d) Hinreichende Dauer und Aktualität der Leistungserbringung:
(aa) Bei noch laufender (andauernder) Referenz:
Zum Zeitpunkt der Abgabe des Teilnahmeantrags muss die bereits zurückgelegte Leistungsdauer der Referenz mindestens 14 Tage betragen.
Referenzen mit kürzerer zurückgelegter Leistungsdauer werden nicht berücksichtigt!
(bb) Bei schon beendeter (abgeschlossener) Referenz:
Die Leistungsdauer der Referenz muss mindestens 14 Tage betragen haben. Und zudem darf der Beendigungszeitpunkt nicht länger zurückliegen als 31.12.2019.
Zu (2):
Bezüglich der Anzahl qualifizierter Fachkräfte bestehen folgende Mindestanforderungen:
(a) Themenkomplex 1: MaRisk, KWG, CRR, CRD.
Themenkomplex 2: Geldwäsche-, Betrugs- und Korruptionsprävention, Finanzsanktionen und Embargo, Sonstige strafbare Handlungen.
Themenkomplex 4: Informationssicherheitsma nagement, Betriebliches Kontinuitätsmanagement, Physische Sicherheit, Forensik, Datenschutz.
Der Bewerber bzw. die Bewerbergemeinschaft muss in jedem der 3 o. g. Themenkomplexe jeweils Zugriff haben auf mindestens 20 Fachkräfte, davon:
— Consultant: 4,
— Senior Consultant: 5,
— Manager: 5,
— Senior Manager: 4,
— Partner: 2.
(b) Themenkomplex 3: Wertpapiercompliance, Interessenkonfliktmanagement.
Themenkomplex 5: Tax Compliance.
Der Bewerber bzw. die Bewerbergemeinschaft muss in jedem der beiden o. g. Themenkomplexe jeweils Zugriff haben auf mindestens 9 Fachkräfte, davon:
— Consultant: 2,
— Senior Consultant: 2,
— Manager: 2,
— Senior Manager: 2,
— Partner: 1.

Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
“Der Auftragnehmer verpflichtet sich, bei der Erbringung seiner Leistungen die ILO-Kernarbeitsnormen einzuhalten (vgl. Ziff. 3.2 (d)-(g) der Allgemeinen...”

Verfahren
Art des Verfahrens
Wettbewerbliches Verfahren mit Verhandlung
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern
Beschreibung
Vorgesehene Höchstzahl der Teilnehmer an der Rahmenvereinbarung: 5
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2021-03-08 10:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2021-11-30 📅

Ergänzende Informationen
Informationen über elektronische Arbeitsabläufe
Die elektronische Bestellung wird verwendet
Die elektronische Rechnungsstellung wird akzeptiert
Elektronische Zahlung wird verwendet
Zusätzliche Informationen

“1. Das Vergabeverfahren hat zum Ziel, mit 5 Auftragnehmern (Vertragspartnern) jeweils eine Rahmenvereinbarung zu schließen über die ausgeschriebenen...”
Körper überprüfen
Name: Vergabekammer Bund
Postanschrift: Villemomblerstraße 76
Postort: Bonn
Postleitzahl: 53113
Land: Deutschland 🇩🇪
Telefon: +49 22894990 📞
Fax: +49 2289499163 📠
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“§ 160 Abs. 3 Nr. 4 GWB: Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge...”
Quelle: OJS 2021/S 025-060426 (2021-02-02)

Ergänzende Angaben (2021-02-26)

Ergänzende Informationen
Referenz der ursprünglichen Mitteilung
Nummer der Bekanntmachung im Amtsblatt S: 2021/S 025-060426

Änderungen
Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: I.3)
Ort des zu ändernden Textes: Kommunikation
Alter Wert
Text:
“Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter...”
Neuer Wert
Text:
“Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter...”
Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: II.2.9)
Ort des zu ändernden Textes:
“Angabe zur Beschränkung der Zahl der Bewerber, die zur Angebotsabgabe bzw. Teilnahme aufgefordert werden”
Alter Wert
Text:
“Objektive Kriterien für die Auswahl der begrenzten Zahl von Bewerbern: 1. Vergleichbarkeit der 5 einzureichenden Referenzen mit dem vorliegenden Auftrag...”
Neuer Wert
Text:
“Objektive Kriterien für die Auswahl der begrenzten Zahl von Bewerbern: (1) Vergleichbarkeit der 5 einzureichenden Referenzen mit dem vorliegenden Auftrag...”
Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: III.1.3)
Ort des zu ändernden Textes: Technische und berufliche Leistungsfähigkeit
Alter Wert
Text:
“Auflistung und kurze Beschreibung der Eignungskriterien: 1. Der Bewerber/die Bewerbergemeinschaft muss Referenzleistungen vorweisen, wonach er/sie Beratung...”

Text

Auflistung und kurze Beschreibung der Eignungskriterien:
1. Der Bewerber/die Bewerbergemeinschaft muss Referenzleistungen vorweisen, wonach er/sie Beratung in Compliance-Fragen betreffend nicht-finanzielle Risiken der vorliegend benötigten Art erbracht hat.
2. Anzahl qualifizierter Fachkräfte: Um den ausgeschriebenen Auftrag auch bei urlaubs- oder krankheitsbedingten personellen Abwesenheiten verlässlich mit der gebotenen Fachkunde und Qualität ausführen zu können, muss der Bewerber- bzw. die Bewerbergemeinschaft in jedem der insgesamt 5 Themenkomplexe des Auftrags Zugriff haben auf eine hinreichend große Zahl von Fachkräften, die im betreffenden Themenkomplex die dort zum Einsatz kommenden Rollen des Consultants, des Senior Consultants, des Managers, des Senior Managers und des Partners wahrnehmen können und über die hierfür notwendige fachliche Qualifikation und Erfahrung sowie die methodische und persönliche Kompetenz gemäß der Leistungsbeschreibung verfügen.
Möglicherweise geforderte Mindeststandards:
Zu (1):
Bezüglich der vorzulegenden Referenzen bestehen folgende Mindestanforderungen:
(a)
Anzahl:
Es sind zwingend 5 Referenzen einzureichen.
(b)
Leistungsgegenstand:
Jede Referenz muss jeweils mindestens einen – immer anderen – der nachfolgend (aa) bis (ee) aufgeführten Themenkomplexe zum Gegenstand haben. Und dabei vollständig und lückenlos alle thematischen Aspekte abdecken, die Bestandteil des betreffenden Themenkomplexes sind. Zusammen betrachtet müssen die 5 einzureichenden Referenzen also jeden der Themenkomplexe mindestens ein Mal behandeln und somit gemeinsam alle 5 Themenkomplexe lückenlos abdecken.
(aa) Themenkomplex 1: MaRisk, KWG, CRR, CRD.
(bb) Themenkomplex 2: Geldwäsche-, Betrugs- und Korruptionsprävention, Finanzsanktionen und Embargo, Sonstige strafbare Handlungen.
(cc) Themenkomplex 3: Wertpapiercompliance, Interessenkonfliktmanagement.
(dd) Themenkomplex 4: Informationssicherheitsmanagement, Betriebliches Kontinuitätsmanagement, Physische Sicherheit, Forensik, Datenschutz.
(ee) Themenkomplex 5: Tax Compliance.
(c) Referenzgeber:
Jede Referenzleistung muss jeweils für einen Referenzkunden erbracht worden sein, der mindestens (>=) 500 Mitarbeiter
Beschäftigt.
(d) Hinreichende Dauer und Aktualität der Leistungserbringung:
(aa) Bei noch laufender (andauernder) Referenz:
Zum Zeitpunkt der Abgabe des Teilnahmeantrags muss die bereits zurückgelegte Leistungsdauer der Referenz mindestens 14 Tage betragen.
Referenzen mit kürzerer zurückgelegter Leistungsdauer werden nicht berücksichtigt!
(bb) Bei schon beendeter (abgeschlossener) Referenz:
Die Leistungsdauer der Referenz muss mindestens 14 Tage betragen haben. Und zudem darf der Beendigungszeitpunkt nicht länger zurückliegen als 31.12.2019.
Zu (2):
Bezüglich der Anzahl qualifizierter Fachkräfte bestehen folgende Mindestanforderungen:
(a) Themenkomplex 1: MaRisk, KWG, CRR, CRD.
Themenkomplex 2: Geldwäsche-, Betrugs- und Korruptionsprävention, Finanzsanktionen und Embargo, Sonstige strafbare Handlungen.
Themenkomplex 4: Informationssicherheitsma nagement, Betriebliches Kontinuitätsmanagement, Physische Sicherheit, Forensik, Datenschutz.
Der Bewerber bzw. die Bewerbergemeinschaft muss in jedem der 3 o. g. Themenkomplexe jeweils Zugriff haben auf mindestens 20 Fachkräfte, davon:
— Consultant: 4,
— Senior Consultant: 5,
— Manager: 5,
— Senior Manager: 4,
— Partner: 2.
(b) Themenkomplex 3: Wertpapiercompliance, Interessenkonfliktmanagement.
Themenkomplex 5: Tax Compliance.
Der Bewerber bzw. die Bewerbergemeinschaft muss in jedem der beiden o. g. Themenkomplexe jeweils Zugriff haben auf mindestens 9 Fachkräfte, davon:
— Consultant: 2,
— Senior Consultant: 2,
— Manager: 2,
— Senior Manager: 2,
— Partner: 1.

Neuer Wert
Text:
“Auflistung und kurze Beschreibung der Eignungskriterien: (1) Der Bewerber/die Bewerbergemeinschaft muss Referenzleistungen vorweisen, wonach er/sie Beratung...”

Text

Auflistung und kurze Beschreibung der Eignungskriterien:
(1) Der Bewerber/die Bewerbergemeinschaft muss Referenzleistungen vorweisen, wonach er/sie Beratung in Compliance-Fragen betreffend nicht-finanzielle Risiken der vorliegend benötigten Art erbracht hat.
(2) Anzahl qualifizierter Fachkräfte: Um den ausgeschriebenen Auftrag auch bei urlaubs- oder krankheitsbedingten personellen Abwesenheiten verlässlich mit der gebotenen Fachkunde und Qualität ausführen zu können, muss der Bewerber- bzw. die Bewerbergemeinschaft in jedem der insgesamt 5 Themenkomplexe des Auftrags Zugriff haben auf eine hinreichend große Zahl von Fachkräften, die im betreffenden Themenkomplex die dort zum Einsatz kommenden Rollen des Consultants, des Senior Consultants, des Managers, des Senior Managers und des Partners wahrnehmen können und über die hierfür notwendige fachliche Qualifikation und Erfahrung sowie die methodische und persönliche Kompetenz gemäß der Leistungsbeschreibung verfügen.
Möglicherweise geforderte Mindeststandards:
Zu (1):
Bezüglich der vorzulegenden Referenzen bestehen folgende Mindestanforderungen:
(a) Anzahl:
Es sind mindestens 5 Referenzen einzureichen. Und nicht weniger.
(b) Leistungsgegenstand:
Jede Referenz muss jeweils mindestens einen – immer anderen – der nachfolgend (aa) bis (ee) aufgeführten Themenkomplexe zum Gegenstand haben. Und dabei vollständig und lückenlos alle thematischen Aspekte abdecken, die Bestandteil des betreffenden Themenkomplexes sind. Bei Themenkomplex Nr. 4 (Informationssicherheitsmanagement, Betriebliches Kontinuitätsmanagement, Physische Sicherheit, Forensik, Datenschutz) dürfen Bewerber abweichend hiervon ausnahmsweise anstatt nur einer Referenz 2 Referenzprojekte einreichen, wenn sie andernfalls die einzelnen inhaltlichen Aspekte des Themenkomplexes Nr. 4 nicht lückenlos abzudecken vermögen. Zusammen betrachtet müssen die eingereichten Referenzen jeden der Themenkomplexe mindestens ein Mal behandeln und somit gemeinsam alle 5 Themenkomplexe lückenlos abdecken.
(aa) Themenkomplex 1: MaRisk, KWG, CRR, CRD.
(bb) Themenkomplex 2: Geldwäsche-, Betrugs- und Korruptionsprävention, Finanzsanktionen und Embargo, Sonstige strafbare Handlungen.
(cc) Themenkomplex 3: Wertpapiercompliance, Interessenkonfliktmanagement.
(dd) Themenkomplex 4: Informationssicherheitsmanagement, Betriebliches Kontinuitätsmanagement, Physische Sicherheit, Forensik, Datenschutz.
(ee) Themenkomplex 5: Tax Compliance.
(c) Referenzgeber:
Jede Referenzleistung muss jeweils für einen Referenzkunden erbracht worden sein, der mindestens (>=) 500 Mitarbeiter
Beschäftigt.
(d) Hinreichende Dauer und Aktualität der Leistungserbringung:
(aa) Bei noch laufender (andauernder) Referenz:
Zum Zeitpunkt der Abgabe des Teilnahmeantrags muss die bereits zurückgelegte Leistungsdauer der Referenz mindestens 14 Tage betragen.
Referenzen mit kürzerer zurückgelegter Leistungsdauer werden nicht berücksichtigt!
(bb) Bei schon beendeter (abgeschlossener) Referenz:
Die Leistungsdauer der Referenz muss mindestens 14 Tage betragen haben. Und zudem darf der Beendigungszeitpunkt nicht länger zurückliegen als 31.12.2019.
Zu (2):
Bezüglich der Anzahl qualifizierter Fachkräfte bestehen folgende Mindestanforderungen:
(a) Themenkomplex 1: MaRisk, KWG, CRR, CRD.
Themenkomplex 2: Geldwäsche-, Betrugs- und Korruptionsprävention, Finanzsanktionen und Embargo, Sonstige strafbare Handlungen.
Themenkomplex 4: Informationssicherheitsmanagement, Betriebliches Kontinuitätsmanagement, Physische Sicherheit, Forensik, Datenschutz.
Der Bewerber bzw. die Bewerbergemeinschaft muss in jedem der 3 o. g. Themenkomplexe jeweils Zugriff haben auf mindestens 20 Fachkräfte, davon:
— Consultant: 4;
— Senior Consultant: 5;
— Manager: 5;
— Senior Manager: 4;
— Partner: 2.
(b) Themenkomplex 3: Wertpapiercompliance, Interessenkonfliktmanagement.
Themenkomplex 5: Tax Compliance.
Der Bewerber bzw. die Bewerbergemeinschaft muss in jedem der beiden o. g. Themenkomplexe jeweils Zugriff haben auf mindestens 9 Fachkräfte, davon:
— Consultant: 2;
— Senior Consultant: 2;
— Manager: 2;
— Senior Manager: 2;
— Partner: 1.

Andere zusätzliche Informationen

“Bei Themenkomplex Nr. 4 (Informationssicherheitsmanagement, Betriebliches Kontinuitätsmanagement, Physische Sicherheit, Forensik, Datenschutz) dürfen...”
Quelle: OJS 2021/S 043-108490 (2021-02-26)

Bekanntmachung über vergebene Aufträge (2021-10-12)
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
“Geschäftsfeldübergreifende Beratung des KfW-Konzerns (namentlich: KfW sowie KfW IPEX-Bank GmbH sowie DEG - Deutsche Investitions- und...”
Gesamtwert der Beschaffung (ohne MwSt.): EUR 0.01 💰
Beschreibung
Beschreibung der Beschaffung:
“Der Auftragnehmer schuldet die geschäftsfeldübergreifende Beratung des KfW-Konzerns (namentlich: KfW sowie KfW IPEX-Bank GmbH, DEG - Deutsche Investitions-...”

Beschreibung der Beschaffung

Der Auftragnehmer schuldet die geschäftsfeldübergreifende Beratung des KfW-Konzerns (namentlich: KfW sowie KfW IPEX-Bank GmbH, DEG - Deutsche Investitions- und Entwicklungsgesellschaft mbH sowie KfW Capital GmbH & Co. KG) bezüglich der Implementierung und Weiterentwicklung der für die Steuerung insbesondere der im Folgenden bezeichneten Arten nicht-finanzieller Risiken (NFR) jeweils notwendigen Prozesse, digitalen Systeme und rechtlichen bzw. regulatorischen Maßnahmen:
• MaRisk-Compliance, KWG, CRR und CRD.
• Geldwäsche-/Betrugs- und Korruptionsprävention, Finanzsanktionen und Embargo, Sonstige strafbare Handlungen.
• Wertpapiercompliance, Interessenkonfliktmanagement.
• Informationssicherheitsmanagement, Betriebliches Kontinuitätsmanagement, Physische Sicherheit, Forensik, Datenschutz.
• Tax Compliance.
Die vorstehende Beratungsleistung erfolgt im Zuge der Weiterentwicklung und Erweiterung des NFR-Umfelds im KfW-Konzern. Während der Laufzeit des Rahmenvertrages und der darauf beruhenden Einzelverträge können sich daher Veränderungen ergeben bezüglich der relevanten NFR-Arten.
Der Auftragnehmer hat zu berücksichtigen, dass die Steuerung der vorgenannten Risikoarten maßgeblich unter Nutzung des Target Operating Model (TOM) erfolgt, um die Digitalisierung der relevanten Prozesse und Funktionen voranzutreiben.
NICHT Gegenstand des Auftrags sind: Strategische Beratung und programmiertechnische Leistungen im Sinne von Anwendungsentwicklung.
Der Auftragnehmer wird mit Projekt- und Weiterentwicklungsaufgaben in den nachfolgenden NFR-Themenkomplexen betraut werden, wobei nach derzeitiger Einschätzung der Schwerpunkt in der konzeptionellen Beratung liegen wird.
Themenkomplex 1:
• MaRisk-Compliance.
• KWG.
• CRR und CRD.
Themenkomplex 2:
• Geldwäsche-/Betrugs- und Korruptionsprävention.
• Finanzsanktionen, Embargo.
• Sonstige strafbare Handlungen.
Themenkomplex 3:
• Wertpapiercompliance.
• Interessenkonfliktmanagement.
Themenkomplex 4:
• Informationssicherheitsmanagement.
• Betriebliches Kontinuitätsmanagement.
• Physische Sicherheit.
• Forensik.
• Datenschutz.
Themenkomplex 5:
• Tax Compliance.
Der Auftragnehmer hat im Kontext des NFR-Umfelds, insbesondere für die vorgenannten Risikoarten, vor allem folgende Leistungen zu erbringen:
(1) Beratung in fachlich-methodischen, prozessualen und strukturellen Fragestellungen.
(2) Analyse von fachlichen, rechtlichen und regulatorischen Anforderungen zu den unter vorigem Kapitel I. genannten Themenkompexen.
(3) Konzeption und Weiterentwicklung digitaler Prozesse im NFR-Umfeld.
(4) Identifikation der Auswirkungen von fachlichen Anforderungen bzw. regulatorischen Änderungen auf Fachbereichsprozesse und operative/dispositive IT-Systeme sowie ggf. Unterstützung bei Umsetzungsmaßnahmen.
(5) Anforderungsmanagement, bereichsübergreifende Koordination sowie Abstimmung und Dokumentation von fachlichen Anforderungen.
(6) Unterstützung bei der fachlichen Beauftragung der IT-Anwendungsentwicklung und Un-terstützung bei der Auswahl eines entsprechenden IT-Anbieters.
(7) Planung, Initiierung und Durchführung von Fachprojekten, ggf. mit Übernahme von (Teil-) Projektleitungsfunktionen und/oder Projektmanagementaufgaben sowie ggf. unter Anwendung agiler Arbeitsweisen/Methoden.
(8) Beratung zur Ausgestaltung und Weiterentwicklung der NFR-artenspezifischen Funktionen auf Einzelinstituts- und Konzernebene (zentrale/dezentrale) inkl. der Schnittstellen zu anderen Konzerneinheiten.
(9) Beratung zum Einsatz neuer Technologien in Kreditinstituten (Digitale Anwendungen wie z.B. Workflow Engines, RPA, Kl, Data Lake, Jobrouter etc.).
(10) Unterstützung bei der Erbringung von fachlichen Beistellleistungen im Rahmen der Durchführung von IT-Projekten bzw. Projekte in Zusammenarbeit mit dem IT-Bereich.
Während der Laufzeit des Rahmenvertrages und der darauf beruhenden Einzelverträge können sich Veränderungen ergeben bezüglich der Konzerneinheiten und/oder der Tochtergesellschaften der KfW Bankengruppe.

Verfahren
Informationen zur Rahmenvereinbarung
Die Beschaffung umfasst die Erstellung einer Rahmenvereinbarung
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2021/S 025-060426

Auftragsvergabe

1️⃣
Titel: Beratung in Compliance-Fragen zu nicht-finanziellen Risiken
Datum des Vertragsabschlusses: 2021-08-09 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 6
Anzahl der eingegangenen Angebote von KMU: 0
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 6
Name und Anschrift des Auftragnehmers
Name: BearingPoint GmbH
Postanschrift: Speicherstr. 1
Postort: Frankfurt am Main
Postleitzahl: 60327
Land: Deutschland 🇩🇪
Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 0.01 💰

Ergänzende Informationen
Zusätzliche Informationen

“Neben BearingPoint GmbH waren weitere Auftragnehmer der Rahmenvereinbarung, die an insgesamt 5 Wirtschaftsteilnehmer vergeben wurde, folgende...”
Quelle: OJS 2021/S 201-525233 (2021-10-12)

Neue Beschaffungen in verwandten Kategorien 🆕

Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit (4 neue Beschaffungen!)

Unternehmens- und Managementberatung und zugehörige Dienste (1)

Unternehmens- und Managementberatung (1)

Verwandte Suchen 🔍

Region: Deutschland Hessen Darmstadt Frankfurt am Main, Kreisfreie Stadt

Produkte/Dienstleistungen: Dienstleistungen für Unternehmen: Recht,... Unternehmens- und Managementberatung und... Unternehmens- und Managementberatung