Compliance
Compliance ist aktuell ein omnipräsentes und vieldiskutiertes Thema in Vorstandsetagen und Fachabteilungen. Je nach Standpunkt werden mit Compliance aber selbst im wirtschafts-wissenschaftlichen Kontext verschiedene Vorstellungen verbunden. Stark vereinfacht lässt sich Compliance als die Erfüllung regulatorischer und vertraglicher Verpflichtungen definieren. Etwas komplizierter formuliert hat Compliance zum Ziel, die Transparenz und Überprüfbarkeit der unternehmens-weiten Geschäftsprozesse zu erhöhen, Risiken zu minimieren und dadurch zur Beständigkeit des Geschäftsmodells beizutragen.
Was das Thema Informationsverarbeitung betrifft, muss man stets die individuelle Compliance-Situation im Unternehmen betrachten. Welche Vorschriften zu berücksichtigen sind, ergibt sich aus den verwalteten Informationen, Dokumenten und den Unternehmensspezifika. Neben den eingangs erwähnten weit verbreiteten Vorschriften gelten für ein Unternehmen häufig auch branchenspezifische Regelwerke. Je nachdem, welche Informationen und Dokumente abgelegt und wie daraus Geschäftsprozesse abgebildet werden, variiert daher der Grad der Regulierung des entsprechenden Informationssystems.
Aus diesem Grund erfordert die enge Verzahnung von Technik und Organisation bei der Umsetzung von Informationsverarbeitungsprojekten ein solides Analyse-, Beratungs- und Projekt-Management. Um IT Compliance zu erhalten, muss zum einen die Kommunikation über Fachabteilungsgrenzen hinweg reibungslos funktionieren. Zum anderen ist es wichtig, dass Compliance als Prozess und nicht als Zustand betrachtet und permanent gelebt wird.
Compliance Beratung
Hier bietet die 1st.-consulting UG durch fachkompetente Beratung Compliance Sicherheit, speziell für die finanzrelevanten Unternehmensprozesse. Wir erstellen entsprechende Sicherheitskonzepte und Regelwerke zur Optimierung der Compliance-Sicherheit und minimieren damit die Risiken in bei Finanz-Audits.
Unsere Beratung umfasst alle Aspekte eines modernen Compliance-Managements: sie berücksichtigt neben den relevanten gesetzlichen Anforderungen auch Regularien zu Schutz und Verfügbarkeit von eingesetzter Hardware, Datenschutzvorgaben zur Informations-sicherheit und Richtlinien für Daten-Audits sowie zu deren Monitoring.
Wir erstellen IT-Sicherheitskonzepte und verfügen über weitreichende Projekterfahrung zur Erhöhung der Rechtssicherheit von Unternehmen und zur Minimierung des Risikos für deren Führungskräfte. Dabei gehen wir mit Augenmaß vor und trennen Wichtiges (Vorgaben, die eingehalten werden müssen) von weniger Wichtigem (Regeln, die nicht sein müssen und wirtschaftlich nicht sinnvoll sind).
Zu unseren Klienten zählen DAX-Unternehmen, internationale Konzerne, mittelständische Unternehmen sowie öffentliche Institutionen jeder Größenordnung.
Verfahrens- / Migrationsdokumentation entsprechend der finanzrelevanten Gesetzgebung (GoBD, IDW PS880, AO, HGB, etc.)
Verfahrensdokumentationen sind spätestens seit der Einführung der GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form) erforderlich und für finanzrelevante, analoge und digitale Unternhemensprozesse vorgeschrieben.
Die rechtlichen Anforderungen geben außerdem dem Anwender und dem Hersteller einen Rahmen vor, der die optimale Einführung und einen verlässlichen Betrieb ermöglicht.
Die Inhalte leiten sich je nach Sachlage aus den relevanten Gesetzen und Steuervorschriften ab und beinhalten im Wesentlichen:
- Allgemeine Beschreibung des Einsatzgebietes
- Beschreibung der sachlogischen Systemlösung
- Beschreibung der technischen Systemlösung
- Migration (Hardwarekomponenten, Softwarekomponenten, Systemwechsel)
- IT-Sicherheit (Daten- und Zugriffsschutz, Datenflusskontrolle, Protokollierung)
- Technischer Betrieb (Betriebsvoraussetzungen und Betriebsbedingungen)
- DMS-bezogene Prozessbeschreibung und Arbeitsanweisungen
- Mitarbeiterqualifikation (Rollen, erforderliche Kenntnisse)
- Test und Abnahme
- Wartung (Wartungsbereiche, Wartungspersonal, Wartungsdokumentation)
Die 1st.-consulting UG analysiert, welche Verfahren zur Verarbeitung, Verwaltung, und Ablage bzw. Archivierung der relevanten Daten und Dokumente in Ihrem Unternehmen angewendet werden. Dabei übernehmen wir für Sie wahlweise das Coaching einer einzusetzenden Arbeitsgruppe zur Dokumentationserstellung oder erstellen die gesamte Verfahrensdokumentation.
Existieren bereits entsprechende Verfahrensbeschreibungen schon (z.B. aus ISO 9000, 9001, etc. prüfen wir diese auf Aktualität, bringen sie bei Bedarf auf den aktuellen Stand und integrieren Sie in die Verfahrensdokumentation.
Wir nehmen die Prozessdokumentationen so vor, so dass Sie die Verfahrensbeschreibungen nach Datenschutzrecht auch in die QM-Dokumentation Ihres Unternehmens integrieren können.
Wenn sich dabei Möglichkeiten zur Verbesserung ergeben, machen wir Ihnen in diesem Zusammenhang Vorschläge zur Optimierung der Prozesse. Sie erhalten für jedes Verfahren:
- eine den gesetzlichen Vorgaben entsprechende Verfahrensbeschreibung
- eine Analyse, ob besonders sensible Daten verarbeitet werden, welche Schutzmaßnahmen zu ergreifen sind und ob die vorhandenen Schutzmaßnahmen den einschlägigen Datenschutzvorschriften entsprechen
- eine Auswertung, welche Dokumente in Papierform und in elektronischer Form im Verfahren entstehen und angewendet werden
- ein Ergebnis der Prüfung, ob die technischen und organisatorischen Maßnahmen den Anforderungen der GoBD und dem BDSG genügen
- eine Risikoabschätzung
- Vorschläge zur Risikoprävention