machCon Logo
machCon Logo

Compliance

Wir bieten die richtige Beratung rund um das Thema Compliance Management und helfen Ihnen die Risiken im Unternehmen zu minimieren.

Anfrage
Termin buchen

 Von kleinen Anforderungen bis hin zum Compliance Management System (CMS)

Unter Compliance wird die Einhaltung und Beachtung derjenigen Gesetze, behördliche Vorgaben, regulatorischen Vorschriften, internationalen Standards und Abkommen, welche das spezifische Unternehmen betreffen verstanden. Darüber hinaus sieht Compliance auch die Einhaltung der unternehmensinternen Richtlinien sowie Weisungen des Arbeitgebers vor. Die Einhaltung aller zutreffenden Vorschriften trägt im Wesentlichen zu einer ethisch einwandfreien Geschäftspraxis bei und schafft einen hohen Mehrwert für das Unternehmen. Um dies zu erreichen, ist ein ganzheitliches Management System die beste Lösung.

ISO 37301 – Compliance Management System

Die ISO 37301 erläutert die Grundsätze eines Compliance Management Systems (CMS) in einem Anforderungskatalog, der sowohl für den Aufbau eines CMS als auch für dessen Zertifizierung herangezogen werden kann. Wir bieten Unterstützung zur Zertifizierung.

Mehr lesen

Indem die ISO 37301 vorgibt, dass die Einführung eines CMS eine strategische Entscheidung der Organisation sein sollte, richtet sie sich zuallererst an die Leitung einer Organisation, also in der Regel an die Geschäftsführung. Daher sollte das CMS entsprechend gemeinsam mit der Geschäftsführung aufgebaut werden. Bei der Einführung, Umsetzung und Weiterentwicklung der Vorgaben eines CMS sind sehr viele Tätigkeiten und Aufgaben gefordert, welche innerhalb eines PDCA-Zyklus (Plan, Do, Check, Act) bearbeitet werden. Inzwischen kann dieser Standard zertifiziert werden und signalisiert dann allen Mitbewerbern und Geschäftspartnern, wie wichtig Ihnen Compliance ist.

Hinweisgeberschutzgesetz / Whistleblowing-Richtlinie

Ein Hinweisgeber / Whistleblower bezeichnet eine Person, die Missstände an ihrem Arbeitsplatz aufdeckt. Durch das Hinweisgeberschutzgesetz sind einige Unternehmen dazu verpflichtet, ein Hinweisgebersystem einzuführen.

Mehr lesen

Als Teil eines Compliance Management Systems (CMS) hilft das Hinweisgebersystem / Whistleblowingsystem, Gesetzesverstösse aufzudecken und rechtzeitig zu handeln. Das Hinweisgeberschutzgesetz verbietet jegliche Repressalien und Vergeltungsmassnahmen gegenüber Hinweisgebern/Whistleblowern. Seit der EU-Richtlinie zum Schutz von Hinweisgebern sowie des deutschen Hinweisgeberschutzgesetzes ist eine Verpflichtung der Einrichtung eines Hinweisgebersystems ab einer bestimmten Unternehmensgrösse gegeben. Hierbei muss vieles beachtet werden, bspw. dass auf externe Meldestellen verwiesen wird, Rückfragen gestellt werden können, Transparenz geboten ist und sogar der Datenschutz muss bei vielen Bereichen beachtet werden. Wir helfen Ihnen dabei, ein Hinweisgebersystem aufzubauen und zu betreuen.

Unser Angebot im Bereich Compliance

Im Rahmen unseres Services bieten wir Ihnen folgende Angebote.

Compliance as a Service

Um Ihnen optimal zur Seite zu stehen, bei der Erfüllung Ihrer Compliance-Anforderungen, bieten wir eine externe Betreuung an, um mit Ihnen gemeinsam die notwendige Konformität zu erlangen. Hierzu gehört alles von den Dokumentationspflichten, der Bereitstellung eines Compliance Beauftragten und eines Hinweisgebersystems bis hin zu Schulungen. Wir sind der vertrauenswürdige Ansprechpartner auf Augenhöhe, um Ihre Compliance Herausforderungen zu bewältigen.

Verhaltenskodex (Code of Conduct).

Als Grundlage eines jeden Compliance Management Systems muss die Organisation sich zu Ihrem Kurs bekennen und Ziele im Einklang mit Compliance Grundsätzen bringen. Dies erfolgt über einen erarbeiteten Verhaltenskodex. Den Verhaltenskodex wird die machCon gemeinsam mit Ihnen verfassen. Dies erfolgt entweder innerhalb der Betreuung Compliance as a Service oder auch im Rahmen einer Einzelleistung.

Risikoanalysen

Die Risikoanalyse ist ein essenzieller und unvermeidbarer Bestandteil eines Compliance Management Systems. Hierbei werden die Risiken innerhalb der Organisation identifiziert, deren Auswirkungen bewertet und schliesslich entsprechende Massnahmen abgeleitet. Dies erfolgt im Regelfall über das Rechtskataster, welches wir gemeinsam mit Ihnen entwickeln können. Sowohl die Risikoanalysen als auch die Erarbeitung eines Rechtskatasters ist im Leistungsumfang Compliance as a Service inkludiert und kann aber auch als einzelnes Projekt beauftragt werden.

Hinweisgebersystem

Unser Hinweisgebersystem bietet eine sichere und vertrauliche Plattform für Mitarbeiter, Kunden und externe Parteien, um potenzielle Verstösse gegen Unternehmensrichtlinien oder ethische Standards zu melden. Wir gewährleisten Anonymität und Schutz vor Repressalien, während wir eingehende Hinweise sorgfältig prüfen und entsprechende Massnahmen ergreifen. Unser engagiertes Team steht Ihnen zur Verfügung, um Ihre Fragen zu beantworten und Sie bei Hinweisen zu unterstützen.

IT-Compliance

Als eigenes Spezialfeld bieten wir die Analyse und Verbesserung der IT-Compliance innerhalb oder unabhängig von unserer externen Betreuung an. Hierbei überprüfen wir Ihre IT auf jegliche rechtliche und IT-Sicherheitslücken. Wir erarbeiten gemeinsam ein Konzept, um die IT-Compliance in Ihrem Unternehmen aufzusetzen und instand zu halten.

Sensibilisierungs- und Schulungsmassnahmen

Erfahren Sie alles über rechtliche Anforderungen und ethisches Verhalten. Unsere Experten vermitteln praxisnahes Wissen und geben Ihnen und Ihren Mitarbeitern wertvolle Tipps für die Umsetzung in Ihrem Unternehmen. Mit einer starken Compliance-Kultur schützen Sie Ihr Unternehmen vor rechtlichen Konsequenzen und stärken das Vertrauen Ihrer Kunden.

Unsere Kunden

{

allsafe

Die Zusammenarbeit mit machCon hat uns in Sachen Datenschutz auf ein neues Level gebracht. Ihre fundierte Expertise und praxisnahen Lösungen haben uns geholfen, unsere Datenschutzrichtlinien nicht nur gesetzeskonform, sondern auch effizient zu gestalten. Dank ihrer professionellen und proaktiven Unterstützung sind wir nicht mehr länger besorgt ob wir unseren Pflichten im Datenschutz gesetzeskonform nachgehen. Ein verlässlicher Partner, den wir uneingeschränkt empfehlen können!

Head of Global TechOps IT
{

Förster-Technik

Dank der Datenschutz-Beratung von machCon konnten  die Datenschutzanforderungen effizient umsetzen. Ihre maßgeschneiderten Lösungen und ihr tiefgehendes Fachwissen haben uns geholfen, Risiken zu minimieren und ein hohes Maß an Datensicherheit zu gewährleisten. Wir schätzen besonders die kompetente und partnerschaftliche Zusammenarbeit und empfehlen machCon gerne weiter.

Head of Laboratory IT
{

Fidel Dreher

Mit der Unterstützung von machCon haben wir im Datenschutz stark verbessern können. Das Team hat uns nicht nur bei der Einhaltung gesetzlicher Vorgaben geholfen, sondern auch praxisnahe Lösungen entwickelt, die unsere tägliche Arbeit erleichtern. Die professionelle Beratung und die proaktive Herangehensweise machen machCon zu einem wertvollen Partner für Datenschutz und Sicherheit.

Process Integration Lead<br />

Ansprechpartner

Kontaktieren Sie uns für
weitere Informationen

Christoph Rank

Senior Consultant Compliance & Datenschutz

Anfrage
Christian Herbst - CEO