Compliance

LösungenCompliance ist aktuell ein omnipräsentes und vieldiskutiertes Thema in Vorstandsetagen und Fachabteilungen. Je nach Standpunkt werden mit Compliance aber selbst im wirtschafts-wissenschaftlichen Kontext verschiedene Vorstellungen verbunden. Stark vereinfacht lässt sich Compliance als die Erfüllung regulatorischer und vertraglicher Verpflichtungen definieren. Etwas komplizierter formuliert hat Compliance zum Ziel, die Transparenz und Überprüfbarkeit der unternehmens-weiten Geschäftsprozesse zu erhöhen, Risiken zu minimieren und dadurch zur Beständigkeit des Geschäftsmodells beizutragen.

Was das Thema im Umfeld von Enterprise-Content-Management betrifft, so muss man stets die individuelle Situation im Unternehmen betrachten. Welche Vorschriften zu berücksichtigen sind, ergibt sich aus den verwalteten Informationen, Dokumenten und den Unternehmensspezifika. Neben den eingangs erwähnten weit verbreiteten Vorschriften gelten für ein Unternehmen häufig auch branchenspezifische Regelwerke. Je nachdem, welche Informationen und Dokumente abgelegt und wie daraus Geschäftsprozesse abgebildet werden, variiert daher der Grad der Regulierung des entsprechenden Informationssystems.

Aus diesem Grund erfordert die enge Verzahnung von Technik und Organisation bei der Umsetzung von Enterprise-Content-Management-Vorhaben ein solides Analyse-, Beratungs- und Projekt-Management. Um IT Compliance zu erhalten, muss zum einen die Kommunikation über Fachabteilungsgrenzen hinweg reibungslos funktionieren. Zum anderen ist es wichtig, dass Compliance als Prozess und nicht als Zustand betrachtet und permanent gelebt wird.

Compliance Beratung

ComplianceHier bietet die 1st.-consulting UG durch fachkompetente Beratung Compliance Sicherheit, speziell für die finanzrelevanten Unternehmensprozesse. Wir erstellen entsprechende Sicherheitskonzepte und Regelwerke zur Optimierung der Compliance-Sicherheit und minimieren damit die Risiken in bei Finanz-Audits.

Unsere Beratung umfasst alle Aspekte eines modernen Compliance-Managements: sie berücksichtigt neben den relevanten gesetzlichen Anforderungen auch Regularien zu Schutz und Verfügbarkeit von eingesetzter Hardware, Datenschutzvorgaben zur Informations-sicherheit und Richtlinien für Daten-Audits sowie zu deren Monitoring.

Wir erstellen IT-Sicherheitskonzepte und verfügen über weitreichende Projekterfahrung zur Erhöhung der Rechtssicherheit von Unternehmen und zur Minimierung des Risikos für deren Führungskräfte. Dabei gehen wir mit Augenmaß vor und trennen Wichtiges (Vorgaben, die eingehalten werden müssen) von weniger Wichtigem (Regeln, die nicht sein müssen und wirtschaftlich nicht sinnvoll sind).

Zu unseren Klienten zählen DAX-Unternehmen, internationale Konzerne, mittelständische Unternehmen sowie öffentliche Institutionen jeder Größenordnung.

Verfahrens- / Migrationsdokumentation entsprechend GoBD

Verfahrensdokumentationen sind spätestens seit der Einführung der GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form) erforderlich, auch für die Papierablage von kaufmännischen Belegen, die unter das Handelsgesetzbuch (HGB) und die Allgemeine Abgabenordnung (AO) fallen.

Genau betrachtet erweisen sich die deutschen Regelungen als äußerst nützlich für die Qualität der DMS- und Archivsystem-Produkte und damit für die Sicherheit von Daten und Dokumenten in diesen Systemen.

Die rechtlichen Anforderungen geben außerdem dem Anwender und dem Hersteller einen Rahmen vor, der die optimale Einführung und einen verlässlichen Betrieb ermöglicht. Dieser Maßstab gilt in Deutschland für Dokumente, die HGB, AO bzw. konkret der GoBD unterliegen.

Die Inhalte leiten sich u. a. aus der GoBD, dem HGB, der AO und je nach Sachlage von weiteren Gesetzen und Steuervorschriften ab und beinhalten im Wesentlichen:

  • Allgemeine Beschreibung des Einsatzgebietes
  • Beschreibung der sachlogischen Systemlösung
  • Beschreibung der technischen Systemlösung
  • Migration (Hardwarekomponenten, Softwarekomponenten, Systemwechsel)
  • IT-Sicherheit (Daten- und Zugriffsschutz, Datenflusskontrolle, Protokollierung)
  • Technischer Betrieb (Betriebsvoraussetzungen und Betriebsbedingungen)
  • DMS-bezogene Prozessbeschreibung und Arbeitsanweisungen
  • Mitarbeiterqualifikation (Rollen, erforderliche Kenntnisse)
  • Test und Abnahme
  • Wartung (Wartungsbereiche, Wartungspersonal, Wartungsdokumentation)

Die 1st.-consulting UG analysiert, welche Verfahren zur Verarbeitung, Verwaltung, und Ablage bzw. Archivierung der relevanten Daten und Dokumente in Ihrem Unternehmen angewendet werden. Dabei übernehmen wir für Sie wahlweise das Coaching einer einzusetzenden Arbeitsgruppe zur Dokumentationserstellung oder erstellen die gesamte Verfahrensdokumentation.

Existieren bereits entsprechende Verfahrensbeschreibungen schon (z.B. aus ISO 9000, 9001, etc. prüfen wir diese auf Aktualität, bringen sie bei Bedarf auf den aktuellen Stand und integrieren Sie in die Verfahrensdokumentation.

Wir nehmen die Prozessdokumentationen so vor, so dass Sie die Verfahrensbeschreibungen nach Datenschutzrecht auch in die QM-Dokumentation Ihres Unternehmens integrieren können.

Wenn sich dabei Möglichkeiten zur Verbesserung ergeben, machen wir Ihnen in diesem Zusammenhang Vorschläge zur Optimierung der Prozesse. Sie erhalten für jedes Verfahren:

  • eine den gesetzlichen Vorgaben entsprechende Verfahrensbeschreibung
  • eine Analyse, ob besonders sensible Daten verarbeitet werden, welche Schutzmaßnahmen zu ergreifen sind und ob die vorhandenen Schutzmaßnahmen den einschlägigen Datenschutzvorschriften entsprechen
  • eine Auswertung, welche Dokumente in Papierform und in elektronischer Form im Verfahren entstehen und angewendet werden
  • ein Ergebnis der Prüfung, ob die technischen und organisatorischen Maßnahmen den Anforderungen der GoBD und dem BDSG genügen
  • eine Risikoabschätzung
  • Vorschläge zur Risikoprävention

ANSCHRIFT

1st.-consulting UG
Unternehmensberatung
Wilhelm F. Flintrop

Hülscheider Strasse 17
53773 Hennef - Sieg
Germany

KONTAKT

Phone: 0049 (0) 2248 917 49 22
Mobil: 0049 (0) 1732978 509
Mail: info@1st-consulting.de
  oder nutzen Sie unser Kontaktformular

BÜROZEITEN

Montags - Freitags 09.00 - 12.00 Uhr
13.00 - 17.00 Uhr
Samstags Kein Geschäftsbetrieb
Termine

Nur nach Vereinbarung

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok