Compliance Beratung
Compliance ist aktuell ein omnipräsentes und vieldiskutiertes Thema in Vorstandsetagen und Fachabteilungen. Je nach Standpunkt werden mit Compliance aber selbst im wirtschaftswissenschaftlichen Kontext verschiedene Vorstellungen verbunden. Stark vereinfacht lässt sich Compliance als die Erfüllung regulatorischer und vertraglicher Verpflichtungen definieren. Etwas komplizierter formuliert hat Compliance zum Ziel, die Transparenz und Überprüfbarkeit der unternehmensweiten Geschäftsprozesse zu erhöhen, Risiken zu minimieren und dadurch zur Beständigkeit des Geschäftsmodells beizutragen.
Was das Thema Informationsverarbeitung betrifft, muss man stets die individuelle Compliance-Situation im Unternehmen betrachten. Welche Vorschriften zu berücksichtigen sind, ergibt sich aus den verwalteten Informationen, Dokumenten in den finanzrelevanten Unternehmensprozessen und den Unternehmensspezifika. Neben den eingangs erwähnten weit verbreiteten gesetzlichen Anforderungen gelten für ein Unternehmen häufig auch branchenspezifische Regelwerke. Je nachdem, welche Informationen und Dokumente abgelegt und wie daraus Geschäftsprozesse abgebildet werden, variiert daher der Grad der Regulierung des entsprechenden Informationssystems.
Aus diesem Grund erfordert die enge Verzahnung von Technik und Organisation bei der Umsetzung von Informationsverarbeitungsprojekten ein solides Analyse-, Beratungs- und Projekt-Management. Um IT Compliance zu erhalten, muss zum einen die Kommunikation über Fachabteilungsgrenzen hinweg reibungslos funktionieren. Zum anderen ist es wichtig, dass Compliance als Prozess und nicht als Zustand betrachtet und permanent gelebt wird.
Wir bieten durch fachkompetente Beratung Compliance Sicherheit, speziell für die finanzrelevanten Unternehmensprozesse. Wir erstellen entsprechende Sicherheitskonzepte und Regelwerke zur Optimierung der Compliance-Sicherheit und minimieren damit die Risiken.
Unsere Beratung umfasst alle Aspekte eines modernen Compliance-Managements: sie berücksichtigt neben den relevanten gesetzlichen Anforderungen auch Regularien zu Schutz und Verfügbarkeit von eingesetzter Hardware, Datenschutzvorgaben zur Informationssicherheit und Richtlinien für Daten-Audits sowie zu deren Monitoring.
Wir erstellen IT-Sicherheitskonzepte und verfügen über weitreichende Projekterfahrung zur Erhöhung der Rechtssicherheit von Unternehmen und zur Minimierung des Risikos für deren Führungskräfte. Dabei gehen wir mit Augenmaß vor und trennen Wichtiges (Vorgaben, die eingehalten werden müssen) von weniger Wichtigem (Regeln, die nicht sein müssen und wirtschaftlich nicht sinnvoll sind).
Beratungsleistungen erfolgen nach Stundenaufwand, 180€/h.