Tag Archives: Compliance audits

Allgemein

Compliance Management: ISO 19600 für Ihr Unternehmen

Unternehmen können ihr Compliance Management System gemäß ISO 19600 zertifizieren lassen. Ob und wann dies sinnvoll ist, muss sorgfältig geprüft werden.

Berlin, 30. Oktober 2017 – Die Norm kann sowohl in Unternehmen als auch in anderen Organisationen angewendet werden. Auch kleine und mittelgroße Unternehmen können von der Norm profitieren, da die Empfehlungen skalierbar sind und abhängig von der Unternehmensgröße in unterschiedlich starker Ausprägung angewandt werden können.

Das Compliance Management System (CMS) der ISO 19600 basiert auf fünf Säulen, die gleichzeitig als „Fahrplan“ für die Einführung eines CMS dienen können.

1.Compliance- und Risiko-Audit

Das Compliance-Audit dient der Feststellung des Status Quo des Unternehmens im Hinblick auf dessen Compliance-Aktivitäten. Das Risiko-Audit dient der Identifizierung der Compliance-Verpflichtungen (Risiken). Das Ergebnis ist eine „Compliance-Risikolandkarte“ für das Unternehmen. Diese Analyse stellt die Grundlage für alle weiteren Maßnahmen für den Aufbau des CMS dar.

2.Führung

Betrachtet werden die unterschiedlichen Rollen, Verantwortlichkeiten und Zuständigkeiten innerhalb des Unternehmens, vor allem die Unternehmensführung. Diese muss die Entscheidung treffen, ein CMS einzuführen und die Ziele und den Rahmen des CMS festlegen sowie die entsprechenden Ressourcen bereitstellen. Maßgeblich dabei ist die Vorbildfunktion des Managements: bekennt sich dieses zu sauberem, rechtskonformem Verhalten und damit dazu, rechtswidrige Praktiken zu verhindern und zu ahnden und lebt sie dieses Bekenntnis auch, dann ist eine wichtige Voraussetzung geschaffen, dass ein CMS funktioniert.

3.Steuerungs- und Kontrollmaßnahmen

Zu den Steuerungsmaßnahmen, die ein Unternehmen einleiten muss, gehören Regelwerke wie ein Verhaltenskodex, Prozessbeschreibungen und Handlungsanweisungen. Diese sind in Abhängigkeit zu den Ergebnissen des Compliance- und Risiko-Audits auszuarbeiten und sollten gezielt in Hinblick auf identifizierte Compliance-Risiken ausgestaltet werden – stets nah an den Geschäftsprozessen. In die Prozesse sind geeignete Überwachungs- und Kontrollmaßnahmen zu integrieren.

4.Kommunikation und Schulung

Die meisten Regelverstöße basieren auf fehlendem Wissen. Das Wissen über die Existenz einer Vorgabe und über die Konsequenzen des eigenen Handelns ist also entscheidend, wenn man Compliance erreichen will. Die Norm verlangt laufende Schulungen, die die Mitarbeiter in die Lage versetzen sollen, Compliance-Anforderungen zu kennen und entsprechend danach zu handeln. Eine intensive Kommunikation und Sensibilisierung tragen zur Schaffung einer nachhaltigen Unternehmenskultur bei.

5.Kontinuierliche Verbesserung

Vergleichbar wie beim Qualitätsmanagement gehört die kontinuierliche Verbesserung des eingeführten CMS zu den zentralen Aufgaben. Dabei geht es um stichprobenhafte sowie anlassbezogene Kontrollen der Erfüllung der Compliance-Anforderungen (z.B. durch interne Audits). Eine laufende Beobachtung des rechtlichen Umfeldes sowie eine laufende Aktualisierung der Risikoanalyse ist erforderlich, um das System ständig an neue Gegebenheiten anzupassen.

Festgestellte Compliance-Verstöße müssen eine Reaktion des Unternehmens nach sich ziehen. Dazu gehören die Untersuchung des Vorfalls und die Festlegung der Konsequenzen des festgestellten Fehlverhaltens (Sanktion). Korrektur- und Präventivmaßnahmen) dienen der Vermeidung von Wiederholungen.

Nicht immer ist eine Zertifizierung eines Managementsystems sinnvoll und erforderlich. Daher sollte im Rahmen des Aufbaus eines CMS dieser Aspekt im Vorfeld genau geprüft werden: welche Vorteile bringt die Zertifizierung? Wird diese gefordert (vom Markt, von Kunden)?

Nur wenn diese und ähnliche Fragen eindeutig mit „Ja“ beantwortet werden können, sollte eine Zertifizierung in Betracht gezogen werden. Neben der Zertifizierung stehen dem Unternehmen zahlreiche Alternativmöglichkeiten zur Verfügung, um die Existenz des CMS wirksam zu kommunizieren.

Zum Autor: Eckart Achauer ist Geschäftsführer der AGAMON Consulting GmbH und auf Risiko- und Compliance Management spezialisiert. Er ist zertifizierte Compliance Officer (TÜV). Zusätzlich ist er als Wirtschaftsmediator tätig.
www.agamon-consulting.de

Nähere Informationen zum Thema Compliance Management unter:
http://www.agamon-consulting.de/private/5_4_3_compliancemanagement.htm

AGAMON Consulting GmbH ist eine Managementberatungsgesellschaft, die sich auf Risikomanagement und Compliance Management spezialisiert hat. Die Leistungsschwerpunkte liegen in der individuellen Beratung mittelständischer Unternehmen bei Aufbau und Implementierung von Risiko- und Compliance Management Systemen. Daneben bietet AGAMON Consulting die Durchführung von Compliance-Audits, Risiko-Audits sowie Compliance Inhouse Schulungen an. Die Gesellschaft hat ihren Sitz in Berlin sowie einen weiteren Standort in München und ist bundesweit tätig.

Kontakt
AGAMON Consulting GmbH
Dipl.-Bw. Eckart Achauer
Friedrichstr. 171
10117 Berlin
0049 30 5200 484 94
0049 30 5200 484 95
eckart.achauer@agamon-consulting.de
http://www.agamon-consulting.de

Allgemein

Staatliche Förderung von Compliance-Audits

KMU’s können sich jetzt ein von AGAMON Consulting GmbH durchgeführtes Compliance Audit vom Staat fördern lassen.

Berlin, 30.09.2017 – Die deutsche Rechtsprechung lässt keinen Zweifel mehr daran, dass von den Unternehmen – ohne Rücksicht auf Rechtsform (GmbH, AG, Verein) oder Geschäftszweig bzw. Branche – erwartet wird, dass sie über eine wirksame Compliancefunktion verfügen. Wer im Falle eines Rechtsverstoßes an dieser Stelle nichts nachweisen kann, hat als Unternehmensleitung vor Gericht schlechte Karten.

Der erste Schritt bei der Einführung einer Compliancefunktion ist die Feststellung des Status quo des Unternehmens: wo steht das Unternehmen, was hat es bereits an einschlägigen Maßnahmen eingeführt, wie gut sind Führungskräfte und Mitarbeiter geschult? Um diese „Standortbestimmung“ zu erlangen ist es sinnvoll, ein sog. „Compliance Audit“ durch einen externen Spezialisten durchführen zu lassen.

Experten wie die AGAMON Consulting GmbH aus Berlin sind auf diese Audits spezialisiert. Auf der Grundlage umfassender Interviews und durch Prüfung geeigneter Nachweisdokumente analysieren sie mittelständische Unternehmen im Hinblick auf ihre „Compliance-Fitness“. Dabei werden u.a. Aspekte wie Compliance-Kultur, -Organisation, -Kommunikation, -Risiken sowie das Vorhandensein von Compliance-Programmen im Unternehmen geprüft. Gleichzeitig erfolgt eine Unternehmensbegehung durch die Analysten, um einen lebendigen Eindruck zu gewinnen.

Die Ergebnisse der Interviews sowie der Dokumentenprüfung werden ausgewertet und bewertet. Mittels eines Punktesystems erfolgt eine Einstufung des Unternehmens in eine Reifegradstufe. Das zugrundeliegende Reifegradmodell beinhaltet dabei vier Stufen: der „Starter“ liegt auf Stufe 1, der „Anspruchsvolle“ dagegen auf Stufe 4. Dass ein Unternehmen auf Stufe 0 steht, kommt in der Praxis nicht vor: „Bisher hat jedes Unternehmen, das wir betrachtet haben, schon Maßnahmen eingeleitet, die einer Compliancefunktion zuzurechnen sind“, so der Geschäftsführer der AGAMON Consulting GmbH, Eckart Achauer. Er selbst ist seit über zwanzig Jahren in der Managementberatung und als Interim Manager tätig und verfügt neben seiner juristischen und betriebswirtschaftlichen Ausbildung über die Qualifikation als Certified Compliance Officer.

Das Ergebnis des Audits wird in einem Bericht zusammengefasst und mit der Unternehmensleitung persönlich besprochen. Dieser Auditbericht enthält – neben den Ergebnissen und der Einstufung in das Reifegradmodell – konkrete Handlungsempfehlungen für die Geschäftsführung, so dass diese unmittelbar im Anschluss daran handeln kann.

Die Kosten für ein solches Compliance Audit hängen von Größe und Struktur des Unternehmens ab. AGAMON Consulting beantragt für das Unternehmen die Förderung des Compliance Audits, die – je nach Standort (alte oder neue Bundesländer) – zwischen 1.500 EUR und 2.000 EUR liegen kann. Diesen Service bietet AGAMON Consulting ihren Kunden kostenfrei an.

Nähere Informationen hierzu unter:
http://www.agamon-consulting.de/private/5_4_3_compliancemanagement.htm

AGAMON Consulting GmbH ist eine Managementberatungsgesellschaft, die sich auf Risikomanagement und Compliance Management spezialisiert hat. Die Leistungsschwerpunkte liegen in der individuellen Beratung mittelständischer Unternehmen bei Aufbau und Implementierung von Risiko- und Compliance Management Systemen. Daneben bietet AGAMON Consulting die Durchführung von Compliance-Audits, Risiko-Audits sowie Compliance Inhouse Schulungen an. Die Gesellschaft hat ihren Sitz in Berlin sowie einen weiteren Standort in München und ist bundesweit tätig.

Kontakt
AGAMON Consulting GmbH
Dipl.-Bw. Eckart Achauer
Friedrichstr. 171
10117 Berlin
0049 30 5200 484 94
0049 30 5200 484 95
eckart.achauer@agamon-consulting.de
http://www.agamon-consulting.de

Allgemein

ectacom präsentiert umfassendes Portfolio für Cyber-Security Lösungen auf der it-sa

Messeangebot richtet sich an ITK-Häuser, Systemhäuser, IT-Consulting-Unternehmen und Endkunden mit Interesse an Security-Themen. Breites Beratungsspektrum für Cyber-Sicherheit.

ectacom präsentiert umfassendes Portfolio für Cyber-Security Lösungen auf der it-sa

Besuchen Sie ectacom auf der it-sa und lassen SIe sich vom umfassenden Portfolio überzeugen!

Hohenbrunn, 29.9.2015 – Die ectacom GmbH, der Value-Added-Distributor für Cyber-Sicherheit-Lösungen, lädt Partner und Kunden herzlich zur it-sa 2015 ein. Die ectacom GmbH präsentiert auch in diesem Jahr ihr komplettes Portfolio auf der Messe für IT-Security und stellt die neuesten Produkte, Trends, Technologien und Dienstleistungen vor.

Der IT-Sicherheitsspezialist zeigt auf der Messe ein umfassendes Portfolio für Cyber-Security, das keine Wünsche offen lässt:

– Cryptzone: Sicherheit für SharePoint, Verschlüsselung für Geräte, Dateien & E-Mails, SharePoint Daten-Klassifikation, Kontext abhängiges Application Gateway
– Fidelis Cybersecurity: Data Leakage Prevention, Netzwerk-Forensik, Advanced Malware Protection
– Kaspersky Lab: Anti-Virus & Fraud-Prevention speziell bei der ectacom mit DDoS Schutz und Security Intelligence Services
– RedSeal: Analyse, Monitoring und Zertifizierung von Netzwerken, Netzwerk Modellierung und Netzwerk Change Management, Compliance Audits
– SnoopWall: Clientless NAC, BYOD & Mobile Device Management
– Thru Inc.: Enterprise Dropbox, File-Sharing, Collaboration und Synchronisation
– Varonis: Data Governance, GRC & Insider Threat Protection
– Wheel Systems: Management privilegierter Benutzerkonten, Recording & Auditing of Remote-Sessions
– WhiteHat Security: Web Application Security, Schwachstellen- und Penetration-Testing
– QGroup: Security Audits, Penetration Tests, gehärtetes Betriebssystem für kritische Bereiche

Das Messeangebot des Value-Added-Distributors richtet sich dabei gleichermaßen an ITK-Händler, Systemhäuser und IT-Consulting-Unternehmen mit Bezug zu Security-Themen, Managed Services oder SharePoint als auch an Endkunden mit Interesse an Security-Themen.

ITK-Händler, System- und Consulting-Häuser profitieren von der Breite des Portfolios aus einer Hand und der großen Erfahrung beim Aufbau von Managed-Service-Angeboten wie Managed Security oder Security Operation Center. Das ectacom-Portfolio steht für ganzheitliche und überschneidungsfreie Lösungsansätze, die Spielraum für Professional- und Managed-Services sowie Cross-Selling schaffen. Die sorgfältige Produkt- und Hersteller-Auswahl hilft Partnern, eine hohe Marge zu generieren und diese auch langfristig zu sichern. Neuen Partnern bietet ectacom eine hervorragende Unterstützung beim Einstieg in neue Geschäftsfelder und Themen.

„Unser Ziel ist es, die Profitabilität und Leistungsfähigkeit unserer Partner mit einem durchdachten Herstellerportfolio von Technologieführern kombiniert mit echten Mehrwertdiensten zu steigern“, sagt Tome Spasov, Managing Partner und Chief Cybercrime & Fraud Analyst bei ectacom. „Dabei verschaffen wir unseren Partnern durch unser Know-how und unsere Serviceorientierung entscheidende Wettbewerbsvorteile.“

Auch für interessierte Endkunden lohnt sich ein Besuch auf dem ectacom-Messestand: Die Security-Experten von ectacom haben einen umfassenden Überblick über das breite Spektrum an Lösungsansätzen. Gerne unterstützen sie Unternehmen bei der Auswahl der geeigneten Lösungen für die individuelle Fragestellung.

Besucher finden ectacom in Halle 12 am Stand 12.0-520. Partner und Endkunden können hier einen Termin vereinbaren und sich ein kostenloses Ticket für die Messe sichern: https://www.ectacom.com/events/it-sa-2015

Ein besonderes Schmankerl bietet ectacom für bestehende und neue Partner, die gemeinsam mit einem Endkunden den ectacom-Stand besuchen: Sie nehmen an der Verlosung von VIP-Karten für ein FC Bayern-Spiel in der Allianz-Arena in München teil.

Die IT-Security Messe und der begleitende Kongress finden vom 6. bis 8. Oktober im Messezentrum Nürnberg statt. Mit erwarteten 7.000 Besuchern ist die Veranstaltung eine der größten zur IT-Sicherheit im deutschsprachigen Raum.

Weitere Informationen zum Portfolio und den Services von ectacom finden Sie unter: https://www.ectacom.com

ectacom ist einer der führenden unabhängigen deutschen Value-Added-Distributoren (VAD) für komplexe Lösungen und spezialisierte Dienstleistungen aus den Bereichen Corporate Performance, Corporate Compliance, Corporate Security sowie Corporate Forensics. Zu ihrem Portfolio gehören State-of-the-Art-Lösungen für Endpoint- und Gateway-Sicherheit (Antivirus und Malware Protection, SSA- und UTM-Firewalls, RDP Monitoring, Configuration und Patch Management, Device Control), IT-Forensik (Sammlung und Korrelation von Daten, Beweissicherung) und Daten-Management (gesicherte Datenübertragung, Collaboration und SharePoint Security, Dokumenten-Klassifikation, Rechte-Management und Schutz vor Datendiebstahl – DLP). Mehr Informationen auf www.ectacom.com

Firmenkontakt
ectacom GmbH
Michail Korolev
Friedrich-Bergius-Straße 12
D-85662 Hohenbrunn
+49 8102 8952-255
MKorolev@ectacom.com
http://www.ectacom.com

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com