Compaas.de

Wir machen Compliance – Sie ihr Kerngeschäft

Auf Firmen treffen in den letzten Jahren eine rasant steigende Menge von gesetzlichen oder kundenspezifischen Anforderungen. Kleine und mittelständische Unternehmen (KMUs) können mit der Einhaltung (engl. „compliance“) dieser Regelungen kaum mehr Schritt halten – von Wirtschaftlichkeit oder notwendigen Personalressourcen gar nicht erst zu sprechen.

Wir bieten unseren Kunden den Service an, sie sicher und kompetent durch diesen Anforderungsdschungel zu führen.

Compliance as a service“ – kurz Compaas

Unsere Leistungen

Beratung

Aus dem Nichts tauchen oft schwer verständliche neue Compliance Anforderungen von Gesetzgebern oder auch Kunden auf.

Gerne unterstützen wir Sie bei der Interpretation der Bedeutung für Ihr Unternehmen und beim Definieren von Maßnahmen um eine verträgliche Umsetzung zu realisieren.

Beauftragung

Beauftragte für ein Regelwerk müssen über relevantes Knowhow, Ressourcen und bestenfalls über Erfahrung im Sachgebiet verfügen. Häufig eine absolut unwirtschaftliche Kombination für KMUs.

Aus diesem Grund können Sie uns gerne für diese Rolle als externen Beauftragten z.B. Datenschutzbeauftragter (DSB), Informationssicherheitsbeauftragter (ISB), Compliancebeauftragter etc. bestellen.

Audit und Kontrolle

Vertrauen ist gut, Kontrolle ist Pflicht. In regelmäßigen, zeitlichen Abständen müssen sowohl die Übertragung von Unternehmerpflichten als auch die grundsätzliche Umsetzung von Vorgaben an ein Unternehmen auf ihre Wirksamkeit geprüft werden.

Gerne übernehmen wir für Sie die Durchführung dieser Überprüfungen, Checks, Audits mit vorgefertigten Checklisten.

Klassisches Compaas Vorgehen

Phase 1 – Analyse

Abgleich der Anforderung eines Regelwerks z.B. eines Gesetzes oder einer Norm/Standard gegen die Abläufe in Ihrem Unternehmen.

Ergebnis:

Priorisierte Liste notweniger Maßnahmen zur Einhaltung der Anforderungen.

Phase 2 – Umsetzung

Unterstützung bei der Umsetzung der ermittelten Maßnahmen

Ergebnis:

  • Umgesetzte Maßnahmen: Beschleunigung durch von Compaas bereitgestellte Vorlagen und Tools
  • Bewusstsein bei relevanten Gruppen zum Thema, z.B. Führungskräfte, Mitarbeiter, externen Partnern etc.

Phase 3 – Überprüfung

Kontrolle der Wirksamkeit von umgesetzten Maßnahmen

Ergebnis:

  • Durch einen zertifizierten Auditor durchgeführte Überprüfung
  • Dokumentation in Standardchecklisten
  • Nachverfolgung von Feststellungen/Abweichungen

Kernthemen – wo wir helfen können

Allgemeine Compliance

  • Hinweisgeberschutzgesetz (HinSchG) / Whistleblowing
  • Risiko- und Notfallmanagement (ISO 31000, ISO 22301 und BSI-Standard 100-4)

IT-Compliance

  • Informationssicherheit (ISO 27001, Tisax oder NIS-2)
  • Datenschutz (Datenschutzgrundverordnung DSGVO, Bundesdatenschutzgesetz BDSG)