Hutthurm. Die aigner business solutions GmbH erweitert ihre Geschäftstätigkeit und bietet künftig das neue Geschäftsfeld Compliance an. Das Unternehmen berät und begleitet ab sofort Unternehmen auf dem Weg von der Konzeption über die Einführung eines Compliance-Management-Systems (CMS). Das Ziel ist die Vorbereitung des Kunden einer Zertifizierung nach DIN ISO 37301.
Die rechtlichen Rahmenbedingungen für Unternehmen verändern sich immer schneller und die Anforderungen von Geschäftspartnern und Kunden steigen stetig. Neue Gesetze wie das Lieferkettengesetz oder das geplante Hinweisgeberschutzgesetz müssen in den Unternehmen umgesetzt werden. Das Stichwort lautet Compliance. Unter Compliance versteht man die Einhaltung von Recht und Gesetz, internen Richtlinien und ethischen Leitlinien. Compliance ist ein Teil des Risikomanagements und soll Gesetzesverstöße durch Organe oder Mitarbeiter über geeignete präventive Maßnahmen vermeiden.
Compliance-Management-System
Um die Einhaltung von Recht und Gesetz im Unternehmen durchsetzen und auch kontrollieren zu können, empfiehlt es sich, ein Compliance-Management-System aufzubauen. Im April 2021 trat die Norm ISO 37301 in Kraft, die erstmals eine Zertifizierung eines CMS zulässt. Die ISO 37301 beschreibt, mit welchen Prozessen und Maßnahmen Firmen und Organisationen eine höhere Compliance erreichen.
„Geschäftspartner und Kunden erhalten durch die ISO 37301-Zertifizierung einen aussagekräftigen Beleg dafür, dass im Unternehmen ein angemessenes Compliance-Niveau etabliert ist und auch gelebt wird. Dadurch minimieren sich die Geschäfts- und Haftungsrisiken. Wir erwarten, dass gerade die großen internationalen Unternehmen ihren Prozess zur Auditierung von Geschäftspartnern umstellen werden und zukünftig die Vorlage eines Zertifikats nach dem ISO-Standard 37301 fordern“, sagt Rainer Aigner, Geschäftsführer der aigner business solutions GmbH.
„Unternehmen, die mit großen internationalen Konzernen zusammenarbeiten, sollten sich auf diese zukünftige Anforderung vorbereiten und erste Schritte in Richtung Compliance unternehmen“, so Rainer Aigner. „Denn eine ISO 37301-Zertifizierung ist eine Investition in die Zukunft des Unternehmens. Die aigner business solutions GmbH bereitet Unternehmen auf die ISO 37301-Zertifizierung vor.“
Ein wesentlicher Bestandteil eines Compliance-Management-Systems ist ein Hinweisgebersystem, über das Mitarbeiter anonym auf Missstände im Unternehmen hinweisen können. Eine derartige Plattform bietet die aigner business solutions GmbH ebenfalls seit Januar 2022 an.
Vorteile einer ISO 37301-Zertifizierung
Eine Zertifizierung gemäß der ISO 37301 bietet unter anderem folgende Vorteile:
- Nachweis des CMS gegenüber Geschäftspartnern: Eine Zertifizierung nach ISO 37301 verstärkt das Vertrauen zwischen Geschäftspartnern erheblich, da das zertifizierte Unternehmen belegen kann, dass ein angemessenes CMS gelebt wird.
- Präventive Strategie: Das neue deutsche Lieferkettengesetz fordert für größere Unternehmen Sorgfaltspflichten gegenüber ihren unmittelbaren Lieferanten weltweit. Mit einem angemessenen CMS sind Firmen darauf vorbereitet.
- Geringeres Strafmaß: Das geplante Gesetz über Verbandssanktionen in Deutschland sieht eine um bis zu 50 Prozent reduzierte Strafe vor, wenn das Unternehmen ein CMS vorweisen kann.
- Kriterium für Ausschreibungen: Künftig kann eine Zertifizierung nach ISO 37301 bei Ausschreibungen von (öffentlichen) Aufträgen ein Anforderungskriterium sein.
Compliance-Dienstleistungen der aigner business solutions GmbH
Die aigner business solutions GmbH bietet zukünftig qualifizierte Compliance-Beratung an. Die Experten des Unternehmens verfügen zum Teil über langjährige Erfahrung und waren bereits als externer Compliance Officer bei Unternehmen tätig.
Die Zusammenarbeit zwischen aigner business solutions GmbH und einem Unternehmen startet mit einer GAP-Analyse, um den Status quo des Unternehmens in puncto Compliance zu ermitteln. Dabei werden auch die Unternehmensstrukturen, die möglichen Compliance-Risiken und der rechtliche Rahmen untersucht. Anschließend erstellt das Experten-Team aus dem Ergebnis der GAP-Analyse einen Umsetzungsplan, um den gewünschten Compliance-Reifegrad zu erreichen.
Für die weitere Vorgehensweise bietet die aigner business solutions GmbH eine langfristige Partnerschaft oder eine projektbasierte Beratung an. Ähnlich wie bei der Bestellung eines externen Datenschutzbeauftragten (DSB) kann das Unternehmen für die Besetzung des Compliance-Beauftragten die Rolle entweder intern oder extern vergeben. Das breite Aufgabengebiet von Compliance im Unternehmen intern abzudecken, ist allerdings eine Herausforderung.
Projektbasierte Beratung – Beratung des internen Compliance-Beauftragten
Gerne unterstützt das Experten-Team den internen Compliance-Beauftragten bei der Ausübung seiner Aufgabe und übernimmt einzelne Aufgaben, wenn interne Ressourcen fehlen. Die aigner business solutions GmbH stellt dem Compliance-Beauftragten Vorlagen, Beispieldokumente, Fragebögen und Checklisten zur Verfügung, die er im Unternehmenskontext einsetzen kann.
Langfristige Partnerschaft – Bestellung als externer Compliance-Beauftragter
Als externer Compliance-Beauftragter unterstützt die aigner business solutions GmbH die Leitungsebene beim Aufbau, der Einführung und der Vorbereitung auf die ISO 37301-Zertifizierung des Compliance-Management-Systems. Das Unternehmen hat einen festen Ansprechpartner für alle Belange, der durch das Experten-Team (Juristen, IT-Spezialisten, Auditoren, Datenschutzbeauftragte) unterstützt wird.
Über die aigner business solutions GmbH
Die aigner business solutions GmbH ist ein Datenschutz-, IT-Sicherheits- und Compliance-Competence-Center mit Firmensitz in Hutthurm und einem zweiten Büro in München. Seit 2013 (GmbH Gründung 2014) betreuen wir zahlreiche namhafte, mittelständische Unternehmen und internationale Konzerne im Bereich Datenschutz, IT-Sicherheit und Compliance. Unsere Leistungen umfassen die Beratung und Auditierung von Unternehmen, die Vorbereitung von Zertifizierungsverfahren (TISAX®, DIN ISO 27001) sowie die Stellung des externen Datenschutz-, Informationssicherheits-Beauftragten und Compliance-Beraters. Trainings und Schulungen für Führungskräfte und Mitarbeiter zu Datenschutz und IT-Sicherheit runden unser Portfolio ab.
