Governance, Risk & Compliance Tool [aa]

Eignungskriterien

• Bewerber haben einen aktuellen Berufs- oder Handelsregisterauszug nach Maßgabe der Rechtsvorschriften des Staates vorzulegen, in dem der Bewerber niedergelassen ist. Der Berufs- oder Handelsregisterauszug darf - bezogen auf das Ende der Teilnahmefrist - nicht älter als 6 Monate sein.

• Bewerber haben eine Bescheinigung des Finanzamtes in Steuersachen sowie die Unbedenklichkeitserklärungen der zwei Krankenkassen, bei denen die meisten Beschäftigten versichert sind, sind beigefügt. Die Bescheinigungen dürfen - bezogen auf das Ende der Teilnahmefrist -nicht älter als zwölf Monate sein.

• Bewerber haben eine aktuelle und positive Bankerklärung einzureichen, aus der sich ableiten lässt, dass der Bewerber wirtschaftlich und finanziell in der Lage ist, den ausgeschriebenen Auftrag auszuführen.

• Bewerber haben eine Kopie einer - bezogen auf das Ende der Teilnahmefrist - gültigen Versicherungspolice einzureichen, wonach der Bewerber über eine Betriebs-/Umwelt/Produkthaftpflichtversicherung mit einer Versicherungssumme von mindestens 3.000.000 EUR je Versicherungsfall 2-fach maximiert pro Versicherungsjahr für Personen- und Sachschäden und mindestens 1.000.000 EUR je Versicherungsfall 2-fach maximiert pro Versicherungsjahr für Vermögensschäden verfügen muss.

• Bewerber haben die Jahresabschlüsse der letzten drei vor der Abgabe des Teilnahmeantrags abgeschlossenen Geschäftsjahre einzureichen.

• Bewerber haben eine Eigenerklärung zum Gesamtumsatz in den vergangenen drei Geschäftsjahren einzureichen. Hierfür ist das "Eigenerklärungsformular" zu verwenden.

Zuschlagskriterien

• 1. Bewertungskategorie (ISMS & weitere Management Systeme): Audit und Assessments Reporting Projekt & Aufgabenmanagement Risikomanagement Organisation und Struktur Lieferantenmanagement Asset Management Management System / Betrieb Schnittstellen Anwendungsschulung KI-Support Business Continuity Management System (BCMS) AI Managementsystem (AIMS) Datenschutzmanagement System (DSMS) Compliancemanagement System (CMS) Internes Kontrollsystem (IKS)

• 2. Bewertungskategorie (RCM): Risikoverantwortliche*r RCM-Manager*in

• 3. Bewertungskategorie (Unternehmsbewertung): Prozessbeschreibungen (Muss-Anforderungen) Prozessbeschreibungen (Kann-Anforderungen)

• 4. Bewertungskategorie (technische Anforderung): nicht-funktionale Anforderungen Technische Anforderungen Rollen und Berechtigungen