de en
Nexia Ebner Stolz

Wirtschaftsprüfung

Managementsysteme

Un­ter­neh­men ste­hen vor der Her­aus­for­de­rung der zu­neh­men­den Dichte an Com­pli­an­ce­an­for­de­run­gen. Ge­setz­ge­ber, Auf­sichts­behörden und Kun­den for­dern eine trans­pa­rente und nach­weis­bare Um­set­zung. In der Folge kom­men Un­ter­neh­men nicht mehr an Ma­nage­ment­sys­te­men zu In­for­ma­ti­ons­si­cher­heit, Da­ten­schutz, Tax Com­pli­ance und vie­len an­de­ren An­for­de­run­gen vor­bei.

In der Pra­xis ist zu be­ob­ach­ten, dass die un­ter­schied­li­chen An­for­de­rungs­nor­men trotz Re­dun­dan­zen, los­gelöst ohne Nut­zung von Syn­er­gien, um­ge­setzt wer­den. D. h. drei Com­pli­an­ce­ge­biete führen zu drei Ma­nage­ment­sys­te­men inkl. Auf­wand für Einführung, War­tung und Be­trieb. Wäre es da nicht zielführen­der, die An­for­de­run­gen in ei­ner in­te­grier­ten und ganz­heit­li­chen Ma­nage­ment­sys­tem­me­tho­dik um­zu­set­zen?

Un­sere in­te­grierte und ganz­heit­li­che Me­thode rund um das Thema Ma­nage­ment­sys­teme um­fasst fol­gende zen­trale As­pekte:

  • Scoping - Pro­jekt­ent­schei­dend ist, die rich­tige Kom­bi­na­tion von Nor­men für einen klar ab­ge­steck­ten An­for­de­rungs­be­reich fest­zu­le­gen – sonst ver­su­chen Sie mit ei­ner Ma­nage­ment­norm (z. B. ISO 27001) die Qua­lität und Ef­fi­zi­enz Ih­rer in­ter­nen Kon­trol­len zu be­le­gen.

  • Pro­zesspre­as­sess­ment - Die re­le­van­ten Pro­zesse wer­den nur ent­spre­chend ih­rer Nor­men­re­le­vanz (z. B. Schutz­be­darf, Grad der Persönlich­keits­rechts­ver­let­zung) be­wer­tet – sonst schen­ken Sie dem Fuhr­park­ma­nage­ment die glei­che Auf­merk­sam­keit wie der Pro­duk­tion.

  • An­for­de­rungs­map­ping - Ähn­li­che An­for­de­run­gen aus un­ter­schied­li­chen Nor­men­krei­sen (z. B. ISO 27001 oder DS­GVO) wer­den nur ein­mal, aber dafür ganz­heit­lich be­trach­tet – sonst be­schäfti­gen Sie sich heute mit dem Be­rech­ti­gungs­kon­zept für ISO 27001 und mor­gen für TOMs nach DS­GVO.

  • Wie­der­ver­wend­bar­keit - Richt­li­nien, in­terne Kon­trol­len und Maßnah­men zur Ri­si­ko­be­hand­lung wer­den mehr­fach als Um­set­zungs­nach­weis ver­wer­tet – sonst miss­ach­ten Sie den Grund­satz „er­stelle ein­mal, ver­werte mehr­fach“.

Un­ser maßge­schnei­der­ter und tool­gestütz­ter Pro­jek­tan­satz passt sich Ih­ren Bedürf­nis­sen an: von Re­mote- bis zu Vor­ort­pro­jek­ten, von der Mo­de­ra­tion bis zur vollständi­gen Er­stel­lung. Und das Be­ste: er ist ska­lier­bar - von der klei­nen Ein­zel­un­ter­neh­mung bis zum kom­ple­xen Misch­kon­zern mit Dut­zen­den von Ge­sell­schaf­ten.

Gerne tei­len wir un­ser Know-how und un­sere langjährige Pro­jekt­er­fah­rung beim Auf­bau von Ma­nage­ment­sys­te­men.

Seite von
nach oben