Unternehmens-Compliance Informationssicherheit Datenschutz KI-Compliance

Compliance-Audits &
Interne Prüfungen

Systematische Reifebewertung Ihres Compliance-Management-Systems nach ISO 37301, IDW PS 980 und branchenspezifischen Anforderungen. Damit Sie wissen, wo Sie stehen.

ISO 37301 Richtlinien Risikomanagement
ISO 37301
als internationaler Standard für Compliance-Management
6
Kernanforderungen eines wirksamen CMS nach IDW PS 980
§ 130
OWiG - Aufsichtspflicht als Haftungsgrundlage für Leitungsorgane
Unser Ansatz

Compliance-Reife objektiv bewerten.

Ein Compliance-Audit misst, ob Ihr Compliance-Management-System tatsächlich wirksam ist und nicht nur, ob es auf dem Papier existiert. Wir prüfen Strukturen, Prozesse und die gelebte Compliance-Kultur in Ihrem Unternehmen.

Unser Prüfrahmen orientiert sich an ISO 37301 und IDW PS 980 und ist damit sowohl für Zertifizierungsvorbereitungen als auch für interne Governance-Nachweise geeignet.

Prüfinhalte im Überblick

  • CMS-Reife-Assessment nach ISO 37301 und IDW PS 980
  • Richtlinien-Audit: Aktualität, Vollständigkeit, Kommunikation
  • Hinweisgebersystem-Prüfung nach HinSchG
  • Compliance-Risiko-Inventar und Risikosteuerung
  • Schulungs- und Sensibilisierungsmaßnahmen
  • Vorbereitung auf ISO 37301 Zertifizierung
Vorgehensweise

Strukturiert prüfen. Gezielt verbessern.

01

Scoping & Planung

Festlegung des Prüfumfangs: relevante Rechtspflichten, Unternehmensbereiche und Compliance-Risikoschwerpunkte.

02

Dokumentenprüfung

Analyse aller CMS-relevanten Dokumente: Richtlinien, Prozesse, Schulungsnachweise, Hinweisgebermeldungen, Risikoregister.

03

Interviews & Wirksamkeitsprüfung

Gespräche mit Compliance-Verantwortlichen und ausgewählten Mitarbeitern zur Prüfung der gelebten Compliance-Kultur.

04

Auditbericht & Maßnahmen

Reifegrad-Einschätzung, Findings-Report und konkretem Verbesserungsplan mit Umsetzungsbegleitung auf Wunsch.

Leistungsumfang

Was wir für Sie prüfen.

CMS-Reife-Assessment

  • Vollständigkeit und Wirksamkeit des Compliance-Management-Systems
  • Tone from the Top: Commitment der Geschäftsleitung
  • Compliance-Ziele und -Strategie
  • Ressourcen und Verantwortlichkeiten im CMS

Richtlinien & Verhaltensregeln

  • Vollständigkeit und Aktualität aller Compliance-Richtlinien
  • Code of Conduct: Inhalte und Kommunikation
  • Freigabe- und Review-Prozesse für Richtlinien
  • Nachweisführung zur Kenntnisnahme durch Mitarbeiter

Hinweisgebersystem & Monitoring

  • HinSchG-Konformität des Hinweisgebersystems
  • Anonymitätsschutz und Meldeprozesse
  • Compliance-Monitoring und KPI-Reporting
  • Interne Untersuchungsprozesse bei Verdachtsfällen

ISO 37301 Zertifizierungsvorbereitung

  • Gap-Analyse gegen ISO 37301-Anforderungen
  • Maßnahmenplan zur Schließung von Lücken
  • Mock-Audit als Generalprobe
  • Begleitung durch den Zertifizierungsprozess

Compliance-Reife objektiv gemessen.

Wissen Sie wirklich, wie wirksam Ihr Compliance-Management ist? Lassen Sie es prüfen.

Kostenloses Erstgespräch buchen