machCon Logo

machCon Logo

Compliance

Wir bieten die richtige Beratung rund um das Thema Compliance Management und helfen Ihnen die Risiken im Unternehmen zu minimieren.

Anfrage
Termin buchen

 Von kleinen Anforderungen bis hin zum Compliance Management System (CMS)

Unter Compliance wird die Einhaltung und Beachtung derjenigen Gesetze, behördliche Vorgaben, regulatorischen Vorschriften, internationalen Standards und Abkommen, welche das spezifische Unternehmen betreffen verstanden. Darüber hinaus sieht Compliance auch die Einhaltung der unternehmensinternen Richtlinien sowie Weisungen des Arbeitgebers vor. Die Einhaltung aller zutreffenden Vorschriften trägt im Wesentlichen zu einer ethisch einwandfreien Geschäftspraxis bei und schafft einen hohen Mehrwert für das Unternehmen. Um dies zu erreichen, ist ein ganzheitliches Management System die beste Lösung.

ISO 37301 – Compliance Management System

Die ISO 37301 erläutert die Grundsätze eines Compliance Management Systems (CMS) in einem Anforderungskatalog, der sowohl zum Aufbau eines CMS als auch zu dessen Zertifizierung herangezogen werden kann. Wir bieten Unterstützung zur Zertifizierung.

Mehr lesen

Indem die ISO 37301 vorgibt, dass die Einführung eines CMS eine strategische Entscheidung der Organisation sein sollte, richtet sie sich zuallererst an die Leitung einer Organisation, also in der Regel an die Geschäftsführung. Daher sollte das CMS entsprechend gemeinsam mit der Geschäftsführung aufgebaut werden. Bei der Einführung, Umsetzung und Weiterentwicklung der Vorgaben eines CMS sind sehr viele Tätigkeiten und Aufgaben gefordert, welche innerhalb eines PDCA-Zyklus (Plan, Do, Check, Act) bearbeitet werden. Inzwischen kann dieser Standard zertifiziert werden und signalisiert dann allen Mitbewerbern und Geschäftspartnern, wie wichtig Ihnen Compliance ist.

Hinweisgeberschutzgesetz / Whistleblowing-Richtlinie

Ein Hinweisgeber / Whistleblower bezeichnet eine Person, die Missstände an seinem/ihrem Arbeitsplatz aufdeckt. Durch das Hinweisgeberschutzgesetz sind einige Unternehmen dazu verpflichtet, ein Hinweisgebersystem einzuführen.

Mehr lesen
Als Teil eines Compliance Management Systems (CMS) hilft das Hinweisgebersystem / Whistleblowingsystem Gesetzesverstöße aufzudecken und rechtzeitig zu handeln. Das Hinweisgeberschutzgesetz verbietet jegliche Repressalien und Vergeltungsmaßnahmen gegenüber Hinweisgebern/Whistleblowern. Seit der EU-Richtlinie zum Schutz von Hinweisgebern sowie des deutschen Hinweisgeberschutzgesetzes ist eine Verpflichtung der Einrichtung eines Hinweisgebersystems ab einer bestimmten Unternehmensgröße gegeben. Hierbei muss vieles beachtet werden, bspw. dass auf externe Meldestellen verwiesen wird, Rückfragen gestellt werden können, Transparenz geboten ist und sogar der Datenschutz muss bei vielen Bereichen beachtet werden. Wir helfen Ihnen dabei, ein Hinweisgebersystem aufzubauen und zu betreuen.

Unser Angebot im Bereich Compliance

Im Rahmen unseres Services bieten wir Ihnen folgende Angebote.

Compliance as a Service

Um Ihnen optimal zur Seite zu stehen, bei der Erfüllung Ihrer Compliance-Anforderungen, bieten wir eine externe Betreuung an, um mit Ihnen gemeinsam die notwendige Konformität zu erlangen. Hierzu gehört alles von den Dokumentationspflichten, der Bereitstellung eines Compliance Beauftragten und eines Hinweisgebersystems bis hin zu Schulungen. Wir sind der vertrauenswürdige Ansprechpartner auf Augenhöhe, um Ihre Compliance Herausforderungen zu bewältigen.

Verhaltenskodex (Code of Conduct).

Als Grundlage eines jeden Compliance Management Systems muss die Organisation sich zu Ihrem Kurs bekennen und Ziele im Einklang mit Compliance Grundsätzen bringen. Dies erfolgt über einen erarbeiteten Verhaltenskodex. Den Verhaltenskodex wird die machCon gemeinsam mit Ihnen verfassen. Dies erfolgt entweder innerhalb der Betreuung Compliance as a Service oder auch im Rahmen einer Einzelleistung.

Risikoanalysen

Die Risikoanalyse ist ein essenzieller und unvermeidbarer Bestandteil eines Compliance Management Systems. Hierbei werden Risiken innerhalb der Organisation identifiziert, deren Auswirkungen bewertet und schlussendlich werden entsprechende Maßnahmen abgeleitet. Dies erfolgt im Regelfall über das Rechtskataster, welches wir gemeinsam mit Ihnen entwickeln können. Sowohl die Risikoanalysen als auch die Erarbeitung eines Rechtskatasters ist im Leistungsumfang Compliance as a Service inkludiert und kann aber auch als einzelnes Projekt beauftragt werden.

Hinweisgebersystem

Unser Hinweisgebersystem bietet eine sichere und vertrauliche Plattform für Mitarbeiter, Kunden und externe Parteien, um potenzielle Verstöße gegen Unternehmensrichtlinien oder ethische Standards zu melden. Wir gewährleisten Anonymität und Schutz vor Repressalien, während wir eingehende Hinweise sorgfältig prüfen und entsprechende Maßnahmen ergreifen. Unser engagiertes Team steht Ihnen zur Verfügung, um Ihre Fragen zu beantworten und Sie bei Hinweisen zu unterstützen.

IT-Compliance

Als eigenes Spezialfeld bieten wir die Analyse und Verbesserung der IT-Compliance innerhalb oder unabhängig von unserer externen Betreuung an. Hierbei überprüfen wir Ihre IT auf jegliche rechtliche und IT-Sicherheitslücken. Wir erarbeiten gemeinsam ein Konzept, um die IT-Compliance in Ihrem Unternehmen aufzusetzen und instand zu halten.

Sensibilisierungs- und Schulungsmaßnahmen

Erfahren Sie alles über rechtliche Anforderungen und ethisches Verhalten. Unsere Experten vermitteln praxisnahes Wissen und geben Ihnen und Ihren Mitarbeitern wertvolle Tipps für die Umsetzung in Ihrem Unternehmen. Mit einer starken Compliance-Kultur schützen Sie Ihr Unternehmen vor rechtlichen Konsequenzen und stärken das Vertrauen Ihrer Kunden.

Unsere Kunden

{

FSM AG

Die Zusammenarbeit mit machCon hat unsere Erwartungen übertroffen. Ihre Expertise und maßgeschneiderten Lösungen haben unsere Sicherheitsinfrastruktur erheblich verbessert und sie helfen uns dabei, die für uns nötigen NIS-2-Maßnahmen zu verstehen und zu ergreifen. Mit ihrer professionellen und proaktiven Herangehensweise haben sie uns überzeugt!

Head of Global TechOps IT
Head of IT
{

Renfert GmbH

Durch die NIS-2 und IT-Security-Beratung von machCon konnten wir uns endlich orientieren und unsere IT-Sicherheitsmaßnahmen signifikant optimieren. Durch die professionelle Beratung und die individuell auf unsere Bedürfnisse zugeschnittenen Lösungen fühlen wir uns bereit und sicher, sobald die Einhaltung der NIS-2 verabschiedet wird. . Wir empfehlen Ihre Dienstleistungen uneingeschränkt weiter.

Head of Laboratory IT
Mitglied der Geschäftsleitung
{

Fidel Dreher GmbH

Dank machCons NIS-2 und IT-Security-Beratung haben wir unsere Sicherheitsmaßnahmen deutlich verbessert. Ihre Expertise und maßgeschneiderten Lösungen haben uns dabei geholfen, die NIS-2-Anforderungen problemlos zu erfüllen. Besonders schätzen wir Ihre unkomplizierte und engagierte Arbeitsweise. Wir sind sehr zufrieden und empfehlen machCon als Partner gerne weiter.

Process Integration Lead<br />
IT-Leiter

Ansprechpartner

Kontaktieren Sie uns für
weitere Informationen

Christoph Rank

Senior Consultant Compliance & Datenschutz

Anfrage
Christian Herbst - CEO