Compliance

Wir bieten die richtige Beratung rund um das Thema Compliance und helfen Ihnen die Risiken im Unternehmen zu minimieren.

Anfrage

Compliance: Von kleinen Anforderungen bis hin zum Compliance Management System

Unter Compliance wird die Einhaltung und Beachtung derjenigen Gesetze, behördliche Vorgaben, regulatorischen Vorschriften, internationalen Standards und Abkommen, welche das spezifische Unternehmen betreffen verstanden. Darüber hinaus sieht Compliance auch die Einhaltung der unternehmensinternen Richtlinien sowie Weisungen des Arbeitgebers vor. Die Einhaltung aller zutreffenden Vorschriften trägt im Wesentlichen zu einer ethisch einwandfreien Geschäftspraxis bei und schafft einen hohen Mehrwert für das Unternehmen. Um dies zu erreichen, ist ein ganzheitliches Management System die beste Lösung.

ISO 37301 – Compliance Management System

Die ISO 37301 erläutert die Grundsätze eines Compliance Management Systems (CMS) in einem Anforderungskatalog, der sowohl zum Aufbau eines CMS als auch zu dessen Zertifizierung herangezogen werden kann.

Indem die ISO 37301 vorgibt, dass die Einführung eines CMS eine strategische Entscheidung der Organisation sein sollte, richtet sie sich zuallererst an die Leitung einer Organisation, also in der Regel an die Geschäftsführung. Daher sollte das CMS entsprechend gemeinsam mit der Geschäftsführung aufgebaut werden. Bei der Einführung, Umsetzung und Weiterentwicklung der Vorgaben eines CMS sind sehr viele Tätigkeiten und Aufgaben gefordert, welche innerhalb eines PDCA-Zyklus (Plan, Do, Check, Act) bearbeitet werden. Inzwischen kann dieser Standard zertifiziert werden und signalisiert dann allen Mitbewerbern und Geschäftspartnern, wie wichtig Ihnen Compliance ist.

machcon-content-compliance-whistelblowing

Hinweisgeberschutzgesetz / Whistleblowing-Richtlinie

Ein Hinweisgeber / Whistleblower bezeichnet eine Person, die Missstände an seinem/ihrem Arbeitsplatz aufdeckt.

Als Teil eines Compliance Management Systems (CMS) hilft das Hinweisgebersystem / Whistleblowingsystem Gesetzesverstöße aufzudecken und rechtzeitig zu handeln. Das Hinweisgeberschutzgesetz verbietet jegliche Repressalien und Vergeltungsmaßnahmen gegenüber Hinweisgebern/Whistleblowern. Seit der EU-Richtlinie zum Schutz von Hinweisgebern sowie des deutschen Hinweisgeberschutzgesetzes ist eine Verpflichtung der Einrichtung eines Hinweisgebersystems ab einer bestimmten Unternehmensgröße gegeben. Hierbei muss vieles beachtet werden, bspw. dass auf externe Meldestellen verwiesen wird, Rückfragen gestellt werden können, Transparenz geboten ist und sogar der Datenschutz muss bei vielen Bereichen beachtet werden. Wir helfen Ihnen dabei, ein Hinweisgebersystem aufzubauen und zu betreuen.

Unser Angebot im Bereich Compliance

Im Rahmen unseres Services bieten wir Ihnen folgende Angebote.

Compliance as a Service

Um Ihnen optimal zur Seite zu stehen, bei der Erfüllung Ihrer Compliance-Anforderungen, bieten wir eine externe Betreuung an, um mit Ihnen gemeinsam die notwendige Konformität zu erlangen. Hierzu gehört alles von den Dokumentationspflichten, der Bereitstellung eines Hinweisgebersystems bis hin zu Schulungen. Wir sind der vertrauenswürdige Ansprechpartner auf Augenhöhe, um Ihre Compliance Herausforderungen zu bewältigen.

Verhaltenskodex (Code of Conduct).

Als Grundlage eines jeden Compliance Management Systems muss die Organisation sich zu Ihrem Kurs bekennen und Ziele im Einklang mit Compliance Grundsätzen bringen. Dies erfolgt über einen erarbeiteten Verhaltenskodex. Den Verhaltenskodex wird die machCon gemeinsam mit Ihnen verfassen. Dies erfolgt entweder innerhalb der Betreuung Compliance as a Service oder auch im Rahmen einer Einzelleistung.

Risikoanalysen

Die Risikoanalyse ist ein essenzieller und unvermeidbarer Bestandteil eines Compliance Management Systems. Hierbei werden Risiken innerhalb der Organisation identifiziert, deren Auswirkungen bewertet und schlussendlich werden entsprechende Maßnahmen abgeleitet. Dies erfolgt im Regelfall über das Rechtskataster, welches wir gemeinsam mit Ihnen entwickeln können. Sowohl die Risikoanalysen als auch die Erarbeitung eines Rechtskatasters ist im Leistungsumfang Compliance as a Service inkludiert und kann aber auch als einzelnes Projekt beauftragt werden.

Hinweisgebersystem

Unser Hinweisgebersystem bietet eine sichere und vertrauliche Plattform für Mitarbeiter, Kunden und externe Parteien, um potenzielle Verstöße gegen Unternehmensrichtlinien oder ethische Standards zu melden. Wir gewährleisten Anonymität und Schutz vor Repressalien, während wir eingehende Hinweise sorgfältig prüfen und entsprechende Maßnahmen ergreifen. Unser engagiertes Team steht Ihnen zur Verfügung, um Ihre Fragen zu beantworten und Sie bei Hinweisen zu unterstützen.

IT-Compliance

Als eigenes Spezialfeld bieten wir die Analyse und Verbesserung der IT-Compliance innerhalb oder unabhängig von unserer externen Betreuung an. Hierbei überprüfen wir Ihre IT auf jegliche rechtliche und IT-Sicherheitslücken. Wir erarbeiten gemeinsam ein Konzept, um die IT-Compliance in Ihrem Unternehmen aufzusetzen und instand zu halten.

Sensibilisierungs- und Schulungsmaßnahmen

Erfahren Sie alles über rechtliche Anforderungen und ethisches Verhalten. Unsere Experten vermitteln praxisnahes Wissen und geben Ihnen wertvolle Tipps für die Umsetzung in Ihrem Unternehmen. Mit einer starken Compliance-Kultur schützen Sie Ihr Unternehmen vor rechtlichen Konsequenzen und stärken das Vertrauen Ihrer Kunden.

Unsere Kunden

{

Novartis Pharma AG

Fantastic Business Analysts!

I'm absolutely happy to have machCon onboard within my projects. They have an incredible drive and are solution oriented while keeping a friendly and positive working atmosphere

Process Integration Lead

{

Roche Pharma Research IT

machCon is like TopGun's Maverick!

I have to say that I totally love working together with machCon - They have very good Project Managers & Coordinators as well as great Business Analysts and Technical Experts.

Head of Global TechOps IT

{

Sandoz International GmbH

Highly skilled Project Managers

I was collaborating with machCon for a large scale project and was absolutely satisfied with the performance. The Project Manager did a great job & socialized smoothly with the whole team.

Head of Laboratory IT

Ansprechpartner

Kontaktieren Sie uns für
weitere Informationen

Christoph Rank

Senior Consultant Compliance & Datenschutz
christoph.rank@machcon.com