de en
Nexia Ebner Stolz

Wirtschaftsprüfung

Managementsysteme

Unter­neh­men ste­hen vor der Her­aus­for­de­rung der zuneh­men­den Dichte an Com­p­li­an­ce­an­for­de­run­gen. Gesetz­ge­ber, Auf­sichts­be­hör­den und Kun­den for­dern eine tran­s­pa­rente und nach­weis­bare Umset­zung. In der Folge kom­men Unter­neh­men nicht mehr an Mana­ge­ment­sys­te­men zu Infor­ma­ti­ons­si­cher­heit, Daten­schutz, Tax Com­p­li­ance und vie­len ande­ren Anfor­de­run­gen vor­bei.

In der Pra­xis ist zu beo­b­ach­ten, dass die unter­schied­li­chen Anfor­de­rungs­nor­men trotz Redun­dan­zen, los­ge­löst ohne Nut­zung von Syn­er­gien, umge­setzt wer­den. D. h. drei Com­p­li­an­ce­ge­biete füh­ren zu drei Mana­ge­ment­sys­te­men inkl. Auf­wand für Ein­füh­rung, War­tung und Betrieb. Wäre es da nicht ziel­füh­r­en­der, die Anfor­de­run­gen in einer inte­grier­ten und ganz­heit­li­chen Mana­ge­ment­sys­tem­me­tho­dik umzu­set­zen?

Unsere inte­grierte und ganz­heit­li­che Methode rund um das Thema Mana­ge­ment­sys­teme umfasst fol­gende zen­trale Aspekte:

  • Sco­ping - Pro­jek­t­ent­schei­dend ist, die rich­tige Kom­bi­na­tion von Nor­men für einen klar abge­steck­ten Anfor­de­rungs­be­reich fest­zu­le­gen – sonst ver­su­chen Sie mit einer Mana­gem­entnorm (z. B. ISO 27001) die Qua­li­tät und Effi­zi­enz Ihrer inter­nen Kon­trol­len zu bele­gen.

  • Pro­zes­sp­reas­sess­ment - Die rele­van­ten Pro­zesse wer­den nur ent­sp­re­chend ihrer Nor­men­re­le­vanz (z. B. Schutz­be­darf, Grad der Per­sön­lich­keits­rechts­ver­let­zung) bewer­tet – sonst schen­ken Sie dem Fuhr­park­ma­na­ge­ment die glei­che Auf­merk­sam­keit wie der Pro­duk­tion.

  • Anfor­de­rungs­map­ping - Ähn­li­che Anfor­de­run­gen aus unter­schied­li­chen Nor­men­k­rei­sen (z. B. ISO 27001 oder DSGVO) wer­den nur ein­mal, aber dafür ganz­heit­lich betrach­tet – sonst beschäf­ti­gen Sie sich heute mit dem Berech­ti­gungs­kon­zept für ISO 27001 und mor­gen für TOMs nach DSGVO.

  • Wie­der­ver­wend­bar­keit - Richt­li­nien, interne Kon­trol­len und Maß­nah­men zur Risi­ko­be­hand­lung wer­den mehr­fach als Umset­zungs­nach­weis ver­wer­tet – sonst mis­sach­ten Sie den Grund­satz „ers­telle ein­mal, ver­werte mehr­fach“.

Unser maß­ge­sch­nei­der­ter und tool­ge­stütz­ter Pro­jek­t­an­satz passt sich Ihren Bedürf­nis­sen an: von Remote- bis zu Vor­ort­pro­jek­ten, von der Mode­ra­tion bis zur voll­stän­di­gen Ers­tel­lung. Und das Beste: er ist ska­lier­bar - von der klei­nen Ein­zel­un­ter­neh­mung bis zum kom­ple­xen Misch­kon­zern mit Dut­zen­den von Gesell­schaf­ten.

Gerne tei­len wir unser Know-how und unsere lang­jäh­rige Pro­jek­t­er­fah­rung beim Auf­bau von Mana­ge­ment­sys­te­men.

Seite von
nach oben