Aktuell NIS-2-Richtlinie: Neue Cybersicherheitspflichten für Unternehmen — sind Sie vorbereitet? Mehr erfahren →

Compliance

Compliance:
Gesetze einfach gemacht.

Wir bieten die richtige Beratung zu allen Aspekten der Compliance und helfen Ihnen, die Risiken im Unternehmen zu minimieren.

Beratung anfragen
Termin buchen

Compliance-Management-System

Was bedeutet Compliance?

Compliance bezeichnet die Einhaltung aller Gesetze, behördlichen Anforderungen, regulatorischen Vorgaben, internationaler Normen und Vereinbarungen, die das jeweilige Unternehmen betreffen. Ebenso umfasst es auch die Beachtung interner Unternehmensrichtlinien und Weisungen des Arbeitgebers. Die Einhaltung aller geltenden Vorschriften trägt wesentlich zu einem ethisch einwandfreien Geschäftsverhalten bei und schafft hohen Mehrwert für das Unternehmen. Ein ganzheitliches Management-System ist die beste Lösung, um dies zu erreichen.

ISO 37301 – Compliance Management System

ISO 37301 erläutert die Grundsätze eines Compliance-Management-Systems (CMS) in einem Anforderungskatalog, der zur Einrichtung eines CMS sowie zu dessen Zertifizierung verwendet werden kann. Die Norm richtet sich an das Management einer Organisation und legt fest, dass die Einführung eines CMS eine strategische Entscheidung ist. Das CMS sollte im Rahmen eines PDCA-Zyklus (Plan, Do, Check, Act) aufgebaut und weiterentwickelt werden.

Hinweisgeberschutzgesetz / Whistleblowing

Ein Hinweisgeber (Whistleblower) ist eine Person, die Missstände an ihrem Arbeitsplatz aufdeckt. Das Hinweisgebersystem hilft im Rahmen eines CMS dabei, Gesetzesverstöße aufzudecken und rechtzeitig gegenzusteuern. Das Hinweisgeberschutzgesetz verbietet jegliche Repressalien gegen Hinweisgeber. Seit der EU-Richtlinie und dem deutschen HinSchG besteht für Unternehmen ab einer bestimmten Größe die Pflicht zur Einrichtung eines Hinweisgebersystems. Wir helfen Ihnen, ein gesetzeskonformes Meldesystem einzurichten und zu betreiben.

Unser Angebot

Unser Leistungsspektrum im Bereich Compliance

Im Rahmen unserer Dienstleistung bieten wir folgende Services an.

Compliance as a Service

Um Sie optimal bei der Erfüllung Ihrer Compliance-Anforderungen zu unterstützen, bieten wir externe Unterstützung an, um die notwendige Compliance gemeinsam mit Ihnen zu erreichen. Dies umfasst alles von Dokumentationsanforderungen über die Bereitstellung eines Hinweisgebersystems bis hin zu Schulungen. Wir sind der vertrauensvolle Ansprechpartner auf Augenhöhe, um Ihre Compliance-Herausforderungen anzugehen.

Code of Conduct

Als Grundlage eines jeden Compliance-Management-Systems muss sich die Organisation zu ihrem Kurs bekennen und Ziele mit Compliance-Grundsätzen in Einklang bringen. Dies geschieht durch einen entwickelten Verhaltenskodex (Code of Conduct). machCon erarbeitet den Code of Conduct gemeinsam mit Ihnen, entweder im Rahmen von Compliance as a Service oder als eigenständige Dienstleistung.

Risikoanalysen

Die Risikoanalyse ist ein wesentlicher und unverzichtbarer Bestandteil eines Compliance-Management-Systems. Dabei werden Risiken innerhalb der Organisation identifiziert, ihre Auswirkungen bewertet und schließlich angemessene Maßnahmen abgeleitet. Dies geschieht in der Regel mithilfe des Rechtsregisters. Sowohl die Risikoanalysen als auch die Erstellung eines Rechtsregisters sind Bestandteil von Compliance as a Service und können auch als Einzelprojekt beauftragt werden.

Hinweisgebersystem (Whistleblowing)

Unser Hinweisgebersystem bietet eine sichere und vertrauliche Plattform für Mitarbeitende, Kunden und externe Parteien, um potenzielle Verstöße gegen Unternehmensrichtlinien oder ethische Standards zu melden. Wir gewährleisten Anonymität und Schutz vor Repressalien und gehen eingehenden Hinweisen sorgfältig nach. Unser Team steht Ihnen für Fragen zur Verfügung und begleitet Sie beim Aufbau des Systems.

IT-Compliance

Als eigenständiges Spezialgebiet bieten wir die Analyse und Verbesserung der IT-Compliance an (innerhalb oder unabhängig von unserer externen Betreuung). Dabei prüfen wir Ihre IT auf rechtliche und IT-sicherheitsbezogene Lücken und entwickeln gemeinsam ein Konzept, um IT-Compliance in Ihrem Unternehmen aufzubauen und aufrechtzuerhalten.

Sensibilisierung und Schulungen

Erfahren Sie alles über gesetzliche Anforderungen und ethisches Verhalten. Unsere Experten vermitteln praxisnahes Wissen und geben wertvolle Tipps für die Umsetzung in Ihrem Unternehmen. Mit einer starken Compliance-Kultur schützen Sie Ihr Unternehmen vor rechtlichen Konsequenzen und stärken das Vertrauen Ihrer Kunden.

Hinweisgeberschutz

Whistleblowing-System rechtssicher einrichten

Das Hinweisgeberschutzgesetz verbietet jegliche Repressalien gegen Hinweisgeber. Wir helfen Ihnen, ein compliant betriebenes Whistleblowing-System aufzubauen, das alle Anforderungen erfüllt.

Gesetzliche Pflicht

Seit dem deutschen Hinweisgeberschutzgesetz (HinSchG) und der zugrunde liegenden EU-Whistleblower-Richtlinie sind Unternehmen ab 50 Mitarbeitenden zur Einrichtung eines internen Meldekanals verpflichtet.

Anonymität & Datenschutz

Das System muss anonyme Meldungen ermöglichen, Datenschutzanforderungen der DSGVO erfüllen und vor Repressalien schützen. Wir richten Ihr System DSGVO-konform ein.

Externe Meldestellen

Neben internen Meldewegen müssen externe Meldestellen bekannt gemacht werden. Wir stellen sicher, dass Ihr System alle gesetzlichen Anforderungen erfüllt.

Verwandte Themen

Compliance im Gesamtkontext

IT-Sicherheit

IT-Compliance und Informationssicherheit greifen ineinander. Wir verbinden beide Disziplinen.

Mehr erfahren
NIS-2 Richtlinie

Die NIS-2-Richtlinie stellt neue Compliance-Anforderungen an Ihre Cybersicherheit.

Mehr erfahren
Datenschutz

Datenschutz ist ein zentraler Bestandteil der Compliance. Wir koordinieren beide Rollen.

Mehr erfahren

Unsere Kunden

Was unsere Kunden sagen

Fantastische Business Analysten!

" Ich bin absolut froh, machCon in meinen Projekten an Bord zu haben. Sie haben einen unglaublichen Antrieb und sind lösungsorientiert, dabei immer in einer freundlichen und positiven Arbeitsatmosphäre. "

Process Integration Lead

Novartis Pharma AG

machCon ist wie TopGun's Maverick!

" machCon ist wie Maverick aus TopGun! Ich muss sagen, dass ich die Zusammenarbeit mit machCon immer wieder wählen würde. Wir haben sehr gute Erfahrungen mit Ihren Projektmanagern, Koordinatoren sowie Business-Analysten und technischen Experten machen können. "

Head of Global TechOps IT

Roche Pharma Research IT

Hochqualifizierte Projektmanager

" Ich habe mit machCon bei einem Großprojekt zusammengearbeitet und war mit der Leistung absolut zufrieden. Der Projektmanager hat hervorragende Arbeit geleistet und sich reibungslos ins gesamte Team integriert. "

Head of Laboratory IT

Sandoz International GmbH

FAQ

Häufige Fragen zur Compliance

Ab wann brauche ich einen Datenschutzbeauftragten?

Ein Datenschutzbeauftragter ist gesetzlich vorgeschrieben, wenn Sie in Ihrem Unternehmen regelmäßig mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, oder wenn Ihr Unternehmen bestimmte sensible Daten verarbeitet oder Risikoabschätzungen durchführen muss.

Was kostet ein externer Compliance-Beauftragter?

Die Kosten eines externen Compliance-Beauftragten variieren je nach Unternehmensgröße und Anforderungen. In der Regel ist ein externer Beauftragter deutlich günstiger als eine interne Stelle: ohne Arbeitgeberkosten, Urlaub oder Krankheitsvertretung. Sprechen Sie uns für ein individuelles Angebot an.

Bin ich von NIS-2 betroffen?

Die NIS-2-Richtlinie gilt für Unternehmen in 18 Sektoren ab einer bestimmten Größe (i.d.R. ab 50 Mitarbeitenden oder 10 Mio. € Jahresumsatz). Wir prüfen kostenlos in einem Erstgespräch, ob und in welchem Umfang NIS-2 für Ihr Unternehmen gilt.

Welche Strafe droht bei Compliance-Verstößen?

Bei DSGVO-Verstößen können Bußgelder von bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes verhängt werden. Bei NIS-2-Verstößen drohen Bußgelder bis zu 10 Mio. € bzw. 2 % des weltweiten Umsatzes. Zusätzlich kommen Reputationsschäden und persönliche Haftung der Geschäftsführung.

Welche Unternehmen brauchen ein Hinweisgebersystem?

Seit dem Inkrafttreten des deutschen Hinweisgeberschutzgesetzes (HinSchG) müssen Unternehmen ab 50 Mitarbeitenden einen internen Meldekanal einrichten. Für Unternehmen mit 50–249 Mitarbeitenden gilt eine Übergangsfrist. Wir beraten Sie zu Ihrer konkreten Pflichtenlage.

Ihr Ansprechpartner

Kontaktieren Sie uns für weitere Informationen

Wir stehen Ihnen gerne für alle Fragen rund um Compliance zur Verfügung. Nehmen Sie Kontakt für ein unverbindliches Erstgespräch oder ein konkretes Angebot auf.

Anfrage senden

Christoph Rank

Senior Consultant Compliance & Data Security — christoph.rank@machcon.com

Compliance muss nicht kompliziert sein.

Wir machen den ersten Schritt einfach: In einem unverbindlichen 30-minütigen Erstgespräch analysieren wir Ihren Compliance-Status und zeigen Ihnen klare Prioritäten.

Kostenloses Erstgespräch
Kontakt aufnehmen